Vous pouvez ajouter une configuration SSO pour qu'une autorité de certification VMware CA puisse se déployer sur la passerelle Horizon Edge.

Ajoutez une configuration SSO pour chaque forêt de domaines à partir de laquelle les utilisateurs lanceront des postes de travail qui utilisent SSO.

Conditions préalables

Choisissez le mode d'autorité de certification à utiliser pour votre autorité de certification VMware CA, autorité de certification racine ou autorité de certification intermédiaire. Reportez-vous à la section Utilisation d'une instance de VMware CA pour SSO avec Horizon Cloud Service - next-gen.

Procédure

  1. Cliquez sur Intégrations dans la barre de navigation.
  2. Cliquez sur Gérer sur la vignette Identité et accès.
  3. Cliquez sur Configurations SSO, puis sélectionnez Ajouter > VMware CA pour accéder à la page Ajouter une configuration SSO.
    Boîte de dialogue Ajouter une configuration SSO avec le type VMware CA sélectionné
  4. Ajoutez un Nom unique pour votre configuration SSO.
  5. Sélectionnez un mode Autorité de certification entre Racine et Intermédiaire pour déterminer le type de bundle d'autorité de certification (CA) à télécharger et à installer sur le serveur AD.

    Le mode Racine crée un bundle d'autorité de certification avec un certificat racine auto-signé. Le mode intermédiaire crée un bundle d'autorité de certification avec un fichier de demande de signature de certificat (CSR). Le script PowerShell affiche une interface utilisateur permettant à l'administrateur de choisir l'autorité de certification d'entreprise à laquelle la CSR sera envoyée pour obtenir un certificat.

  6. Ajoutez un Nom de domaine de la configuration pour déterminer le contexte d'attribution de nom de configuration de la forêt AD pour votre configuration SSO.

    Le Nom de domaine de la configuration est généralement composé de CN=Configuration et de noms uniques relatifs au domaine de configuration et au domaine racine de la forêt (CN=Configuration,DC=company,DC=com). Pour identifier le contexte d'attribution de nom de la configuration, connectez-vous à une machine jointe au domaine et exécutez la commande PowerShell "C:> Get-ADRootDSE -Server ".

  7. Sélectionnez l'option Domaines pour votre configuration SSO et cliquez sur Ajouter.
    Vous pouvez ajouter plusieurs domaines pour votre configuration SSO. Les domaines doivent appartenir à la même forêt AD. Chaque domaine ne peut se trouver que dans une seule configuration SSO.
  8. Après avoir ajouté la configuration SSO, cliquez sur son menu (trois points verticaux) et téléchargez le bundle d'autorité de certification (CA) à installer sur AD.

Que faire ensuite

  • Publiez le bundle téléchargé. Reportez-vous à la section Publier le bundle VMware SSO CA dans la forêt Active Directory.
  • Avant l'expiration d'un certificat d'autorité de certification VMware SSO, demandez un nouveau bundle d'autorité de certification.
    Note : Des notifications s'affichent dans Horizon Universal Console pour vous informer que l'expiration de vos certificats d'autorité de certification approche.
    • Vous pouvez vérifier la date d'expiration de vos certificats d'autorité de certification sur la page Configurations SSO, en particulier dans la colonne Délai d'expiration du certificat.
    • Demandez le bundle d'autorité de certification sur la page Configuration SSO à tout moment en cliquant sur le menu de cette configuration SSO (trois points verticaux) et en sélectionnant Générer un bundle d'autorité de certification. Cette action génère le bundle d'autorité de certification et le télécharge sur votre système. Reportez-vous à la section Publier le bundle VMware SSO CA dans la forêt Active Directory.
  • À présent que votre configuration SSO est terminée, vous pouvez associer cette configuration SSO à un dispositif Horizon Edge spécifique. Sélectionnez Capacité > Dispositifs Horizon Edge, sélectionnez un dispositif Horizon Edge auquel associer votre configuration SSO récemment ajoutée, puis cliquez sur Modifier. Dans l'assistant Modifier le dispositif Horizon Edge, cliquez sur Suivant pour chaque étape de l'assistant jusqu'à ce que vous atteigniez la section Passerelle Horizon Edge, puis sélectionnez l'option Utiliser SSO pour l'activer. Sélectionnez le nom de votre configuration SSO récemment ajoutée, puis cliquez sur Suivant si nécessaire pour terminer l'assistant.