Después de que se haya registrado un dominio de Active Directory en su entorno de Horizon Cloud y el entorno se haya integrado con VMware Workspace ONE, puede configurar True SSO para este. True SSO es una función que se integra con Workspace ONE Access para permitir que los usuarios realicen un inicio de sesión único en los escritorios y las aplicaciones virtuales Windows a los que Horizon Cloud presta servicio sin necesidad de introducir también sus credenciales de Active Directory en el sistema operativo Windows. Cuando True SSO está configurado para su entorno, los usuarios finales se autentican en la URL de Workspace ONE que se les proporciona para acceder a los escritorios y las aplicaciones autorizados. Después de que esa autenticación, los usuarios pueden iniciar sus aplicaciones y escritorios autorizados sin una solicitud de credenciales de Active Directory.

Configurar True SSO para su uso con el entorno es un proceso que consta de varios pasos. En un nivel alto, los pasos son:

  1. Configurar la infraestructura necesaria para que True SSO funcione, lo que implica:
    1. Instalar y configurar una entidad de certificación (CA) de Microsoft Windows Server para que sea una entidad de certificación empresarial. Los procedimientos en esta sección son para Microsoft Windows Server 2012 R2. Se pueden seguir pasos muy similares en las otras versiones de Microsoft Windows Server que son compatibles para su uso con esta función.
    2. Configurar una plantilla de certificado en la entidad de certificación.
      Importante: Utilice únicamente caracteres ASCII en los nombres de sus plantillas de True SSO. Debido a un problema conocido, si los nombres de la plantilla de True SSO contienen caracteres no ASCII o ASCII altos, no puede configurarse correctamente True SSO con el entorno de Horizon Cloud.
    3. Descargar el paquete de emparejamiento de Horizon Cloud desde la página de Active Directory de Consola administrativa de Horizon Cloud. Al configurar el servidor de inscripciones, se utiliza el paquete de emparejamiento.
    4. Configurar el servidor de inscripciones.
      Importante: Después de configurar el servidor de inscripción, asegúrese de que cumple los requisitos de puertos para el servidor de inscripción descritos en Requisitos de DNS para un pod de Horizon Cloud en Microsoft Azure.
  2. Agregar la información del servidor de inscripciones a la página de Active Directory de Consola administrativa de Horizon Cloud.

Una vez completada la configuración, el servidor de inscripciones y la entidad de certificación empresarial trabajan juntos para emitir certificados de corta duración que se utilizan para que los usuarios inicien sesión en las aplicaciones y los escritorios autorizados. El pod de Horizon Cloud pide al servidor de inscripciones un certificado para un usuario autorizado específico. El servidor de inscripciones se pone en contacto con la entidad de certificación para generar el certificado solicitado y, a continuación, devuelve el certificado al pod de Horizon Cloud.

Requisitos previos

Antes de configurar True SSO, debe tener al menos un entorno de Workspace ONE Access configurado con el entorno de Horizon Cloud. Consulte el tema de la documentación Acerca del uso de un entorno de Horizon Cloud con VMware Workspace ONE y con la función True SSO opcional y siga el procedimiento de integración adecuado para la configuración del entorno de Horizon Cloud.

Resultados

Después de completar los pasos, el entorno está configurado con True SSO.