Pour terminer le processus de couplage, vous utilisez le composant logiciel enfichable Certificats MMC afin d'importer le certificat Client de service d'inscription dans le serveur d'inscription. Vous devez effectuer cette procédure sur chaque serveur d'inscription.

Conditions préalables

  • Vérifiez que vous disposez d'un serveur d'inscription Horizon 7 ou version ultérieure. Reportez-vous à la section Installer et configurer un serveur d'inscription.
  • Vérifiez que vous disposez du bon certificat à importer. Vous pouvez utiliser votre propre certificat ou le certificat Client de service d'inscription auto-signé et généré automatiquement depuis un Serveur de connexion dans le cluster, comme décrit dans la section Exporter le certificat Client de service d'inscription.
    Important : Pour utiliser vos propres certificats pour le couplage, placez le certificat de votre choix (et la clé privée associée) dans le conteneur personnalisé ( VMware Horizon View Certificates\Certificates) dans le magasin de certificats Windows sur la machine du Serveur de connexion. Vous devez ensuite définir le nom convivial du certificat sur vdm.ec.new et redémarrer le serveur. Les autres serveurs dans le cluster extrairont ce certificat depuis LDAP. Vous pouvez ensuite réaliser les étapes de cette procédure.

    Si vous disposez de votre propre certificat client, le certificat que vous devez copier sur le serveur d'inscription est le certificat racine utilisé pour générer le certificat client.

Procédure

  1. Copiez le fichier de certificat approprié sur la machine du serveur d'inscription.
    Pour utiliser le certificat généré automatiquement, copiez le certificat Client de service d'inscription depuis le Serveur de connexion. Pour utiliser votre propre certificat, copiez le certificat racine qui a été utilisé pour générer le certificat client.
  2. Sur le serveur d'inscription, ajoutez le composant logiciel enfichable Certificats à MMC :
    1. Ouvrez la console MMC et sélectionnez Fichier > Ajouter/Supprimer un composant logiciel enfichable
    2. Sous Composants logiciels enfichables disponibles, sélectionnez Certificats et cliquez sur Ajouter.
    3. Dans la fenêtre Composant logiciel enfichable Certificats, sélectionnez Compte d'ordinateur, cliquez sur Suivant, puis sur Terminer.
    4. Dans la fenêtre Ajouter ou supprimer des composants logiciels enfichables, cliquez sur OK.
  3. Dans la console MMC, dans le volet de gauche, cliquez avec le bouton droit sur le dossier Racines de confiance du serveur d'inscription de VMware Horizon View et sélectionnez Toutes les tâches > Importer.
  4. Dans l'assistant Importation du certificat, suivez les invites pour accéder et ouvrir le fichier de certificat EnrollClient.
  5. Suivez les invites et acceptez les valeurs par défaut pour terminer l'importation du certificat.
  6. Cliquez avec le bouton droit sur le certificat importé et ajoutez un nom convivial tel que vdm.ec (pour le certificat Client d'inscription).
    VMware vous recommande d'utiliser un nom convivial qui identifie le cluster Horizon 7, mais vous pouvez utiliser n'importe quel nom qui vous permet d'identifier facilement le certificat client.

Que faire ensuite

Configurez l'authentificateur SAML utilisé pour déléguer l'authentification à VMware Identity Manager. Reportez-vous à la section Configurer l'authentification SAML pour l'utiliser avec l'authentification unique réelle.