Cette page de documentation décrit les étapes à suivre pour ajouter une configuration SSO qui configure l'utilisation de la fonctionnalité True SSO avec un dispositif Horizon Edge. Utilisez Horizon Universal Console pour ajouter la configuration SSO et l'associer au dispositif Horizon Edge.

Ajoutez une configuration SSO pour chaque forêt de domaines à partir de laquelle les utilisateurs lanceront des postes de travail qui utilisent SSO.

Vous pouvez effectuer ces étapes à l'aide d'Horizon Universal Console.

Vous pouvez créer plusieurs configurations True SSO pour la même forêt. Un domaine ne peut être associé qu'à une seule configuration True SSO (c'est-à-dire ajouté à une seule configuration True SSO).

Dans ce scénario, lorsqu'un utilisateur lance un poste de travail ou une application distante, le système choisit la configuration True SSO à utiliser en fonction des critères suivants par ordre de préférence :

  1. Configuration True SSO qui contient le domaine de l'utilisateur.
  2. Configuration True SSO provenant de la même forêt que le domaine de l'utilisateur.
Note : Comme décrit à la page Types d'autorité de certification pris en charge pour l'utilisation de SSO avec un dispositif Horizon Edge, pour la fonctionnalité de True SSO, Horizon Universal Console utilise l'étiquette Autorité de certification Microsoft. Lorsque vous voyez l'étiquette Autorité de certification Microsoft, notez que celle-ci est associée à la fonctionnalité True SSO.

Conditions préalables

Vérifiez que vous ou votre équipe avez effectué les tâches suivantes.

  • Créez des comptes d'inscription de domaine dans les domaines Active Directory que vous prévoyez de sélectionner dans cette configuration SSO. Comme décrit sur la page Configuration de votre domaine Active Directory, un compte d'inscription de domaine est un compte de service d'inscription que la fonctionnalité True SSO utilise pour obtenir des certificats de courte durée auprès des services de certificats Microsoft Active Directory (AD CS). True SSO utilise les certificats pour l'authentification, afin d'éviter d'inviter les utilisateurs à entrer les informations d'identification Active Directory. Vous pouvez voir la console utiliser de façon interchangeable les termes Compte d'inscription de domaine, Compte de service d'inscription et Compte de service d'inscription de domaine.
  • Assurez-vous que vous disposez d'au moins deux autorités de certification d'entreprise jointes au domaine configurées et disponibles pour True SSO.
  • Créez un groupe de sécurité universel dans les domaines Active Directory et ajoutez ces comptes d'inscription de domaine à ce groupe, comme décrit dans Configurer les modèles de certificat requis pour True SSO avec Horizon Cloud.
  • Suivez les étapes de création des modèles requis dans votre autorité de certification d'entreprise Microsoft, comme décrit dans Configurer les modèles de certificat requis pour True SSO avec Horizon Cloud.
  • Pour les domaines Active Directory que vous prévoyez de sélectionner dans cette configuration SSO, spécifiez les comptes d'inscription dans la section Compte de service d'inscription du domaine de l'enregistrement de domaine Active Directory, comme décrit dans Configuration de votre domaine Active Directory.
  • Choisissez les dispositifs Horizon Edge auxquels vous souhaitez appliquer cette configuration True SSO. Sélectionnez les dispositifs Horizon Edge dans le flux de l'interface utilisateur Ajouter une configuration SSO, décrit dans les étapes ci-dessous.

Procédure

  1. Cliquez sur Intégrations dans la barre de navigation.
  2. Cliquez sur Gérer sur la vignette Identité et accès.
  3. Cliquez sur Configurations SSO, puis sélectionnez Ajouter > Autorité de certification Microsoft pour accéder à la page Ajouter une configuration SSO.
    La boîte de dialogue Ajouter une configuration SSO avec le type d'autorité de certification Microsoft sélectionné
  4. Ajoutez un Nom unique pour votre configuration SSO.
  5. Sélectionnez un dispositif Horizon Edge dans le menu déroulant Sélectionner les dispositifs Horizon Edge.
    Vous devez sélectionner au moins un dispositif Horizon Edge.
  6. Sélectionnez les domaines pour votre configuration SSO dans le menu déroulant Sélectionner des domaines, puis cliquez sur Ajouter.
    Vous pouvez ajouter plusieurs domaines pour votre configuration SSO. Les domaines doivent appartenir à la même forêt Active Directory.

    Dans ce menu, la console répertorie tous les domaines enregistrés dans l'environnement (affichés dans l'onglet Domaines de la page Identité et accès de la console).

    Cependant, chaque domaine que vous sélectionnez pour ce nouvel enregistrement de configuration SSO ne doit pas déjà être utilisé dans une autre configuration SSO déjà enregistrée dans le système.

    Vous devez sélectionner un domaine qui n'est pas déjà spécifié dans une autre configuration SSO. L'interface utilisateur valide ce fait lorsque vous cliquez sur Détecter comme illustré dans la capture d'écran suivante. Au moment de la rédaction de ce document, le message de validation s'affiche comme indiqué.


    Capture d'écran du message de validation de la console après avoir cliqué sur Détecter lorsqu'un domaine en cours d'exécution est sélectionné
  7. Cliquez sur Détecter pour valider vos sélections.
    Lorsque vous cliquez sur Détecter. Le système valide un certain nombre des conditions préalables décrites en haut de cette page, telles que :
    • L'un des domaines sélectionnés est-il déjà utilisé dans une autre configuration SSO ?
    • Les domaines sélectionnés disposent-ils de comptes de service d'inscription spécifiés dans leurs enregistrements de domaine (les enregistrements répertoriés dans l'onglet Domaines de la page Identité et accès de la console) ?
    • Le système peut-il localiser les modèles de certificat requis dans l'autorité de certification d'entreprise Microsoft que vous ou votre équipe avez configurée en fonction des exigences de True SSO ?
    Si la validation du système réussit pour tous les domaines, l'interface utilisateur met à disposition les menus suivants pour vos sélections.
  8. Dans les menus déroulants Modèle TrueSSO et Modèle d'agent d'inscription, acceptez la sélection par défaut ou sélectionnez un autre modèle dans l'un menus ou les deux.
    Note : Si les deux modèles sélectionnés ont des instances d'autorité de certification en commun, ils sont répertoriés dans le menu déroulant Autorités de certification.
  9. Cliquez sur Ajouter pour terminer l'enregistrement de la nouvelle configuration SSO dans le système.

Résultats

Le système envoie la configuration SSO à vos dispositifs Horizon Edge sélectionnés.

Note : En ce qui concerne la page Configurations SSO, les configurations de True SSO sont répertoriées sur la page avec « CA Microsoft » comme valeur pour la colonne Type. En outre, pour les configurations d'autorité de certification Microsoft, le mode d'autorité de certification et le délai d'expiration du certificat ne s'appliquent pas. Par conséquent, les colonnes « Mode d'autorité de certification » et « Délai d'expiration du certificat » restent vides.

Que faire ensuite

À présent que votre configuration SSO est terminée, vous pouvez associer cette configuration SSO à un dispositif Horizon Edge spécifique. Sélectionnez Capacité > Dispositifs Horizon Edge, sélectionnez un dispositif Horizon Edge auquel associer votre configuration SSO récemment ajoutée, puis cliquez sur Modifier. Dans l'assistant Modifier le dispositif Horizon Edge, cliquez sur Suivant pour chaque étape de l'assistant jusqu'à ce que vous atteigniez la section Passerelle Horizon Edge, puis sélectionnez l'option Utiliser SSO pour l'activer. Sélectionnez le nom de votre configuration SSO récemment ajoutée, puis cliquez sur Suivant si nécessaire pour terminer l'assistant.

Vous pouvez spécifier l'utilisation de True SSO pour les postes de travail d'utilisateurs finaux et les applications distantes que ces dispositifs Dispositifs Horizon Edge fournissent. La spécification de l'utilisation de SSO pour les postes de travail et les applications distantes est définie au niveau d'un groupe de pools. Utilisez la navigation Horizon Universal Console Ressources pour accéder aux groupes de pools appropriés, puis modifiez les groupes de pools appropriés pour activer SSO sur chaque groupe de pools.

Pour utiliser la console afin de vérifier la configuration SSO définie sur un dispositif Horizon Edge spécifique, affichez sa page de détails en accédant à Capacité > Dispositifs Horizon Edge et en sélectionnant le nom du dispositif Horizon Edge.