Después de que se haya registrado un dominio de Active Directory en su entorno de Horizon Cloud y el entorno se haya integrado con VMware Workspace ONE, puede configurar True SSO para este. True SSO es una función que se integra con Workspace ONE Access para permitir que los usuarios realicen un inicio de sesión único en los escritorios y las aplicaciones virtuales Windows a los que Horizon Cloud presta servicio sin necesidad de introducir también sus credenciales de Active Directory en el sistema operativo Windows. Cuando True SSO está configurado para su entorno, los usuarios finales se autentican en la URL de Workspace ONE que se les proporciona para acceder a los escritorios y las aplicaciones autorizados. Después de que esa autenticación, los usuarios pueden iniciar sus aplicaciones y escritorios autorizados sin una solicitud de credenciales de Active Directory.

Configurar True SSO para su uso con el entorno es un proceso que consta de varios pasos. En un nivel alto, los pasos son:

Requisitos previos

Antes de configurar True SSO, primero debe tener al menos una configuración de Workspace ONE Access en la página Administración de identidades. Consulte Página de administración de identidades.

Procedimiento

  1. Configurar la infraestructura necesaria para que True SSO funcione, lo que implica:
    1. Instalar y configurar una entidad de certificación (CA) de Microsoft Windows Server para que sea una entidad de certificación empresarial. Los procedimientos en esta sección son para Microsoft Windows Server 2012 R2. Se pueden seguir pasos muy similares en las otras versiones de Microsoft Windows Server que son compatibles para su uso con esta función.
    2. Configurar una plantilla de certificado en la entidad de certificación.
      Nota: Utilice únicamente caracteres ASCII en los nombres de sus plantillas de True SSO. Debido a un problema conocido, si los nombres de la plantilla de True SSO contienen caracteres no ASCII o ASCII altos, no puede configurarse correctamente True SSO con el entorno de Horizon Cloud.
    3. Descargar el paquete de emparejamiento de Horizon Cloud desde la página de Active Directory de Consola administrativa de Horizon Cloud. Al configurar el servidor de inscripciones, se utiliza el paquete de emparejamiento.
    4. Configurar el servidor de inscripciones.
  2. Agregar la información del servidor de inscripciones a la página de Active Directory de Consola administrativa de Horizon Cloud.

Resultados

Cuando la configuración está completa, la entidad de certificación emite certificados en nombre de los usuarios. Y dichos certificados se utilizarán para hacer que los usuarios inicien sesión en sus escritorios asignados. El dispositivo de Horizon Cloud pedirá al ES que emita certificados en nombre de los usuarios. El ES generará el certificado solicitado en nombre del usuario solicitado a través de la entidad de certificación y lo devolverá al dispositivo de Horizon Cloud.

El entorno ahora está configurado con True SSO.