Le serveur d’inscription est un composant d’Horizon Cloud que vous installez sur une machine Windows Server comme dernière étape de configuration de l’infrastructure pour l’authentification unique réelle. En déployant le certificat d’agent d’inscription (ordinateur) sur le serveur, vous autorisez ce serveur d'inscription à agir en tant qu'agent d’inscription et à générer des certificats pour le compte d’utilisateurs.

Conditions préalables

Vérifiez que vous avez effectué la procédure décrite dans Horizon Cloud - True SSO - Configurer une autorité de certification d'entreprise à l'aide d'un système Microsoft Windows Server, Horizon Cloud - True SSO - Configurer un modèle de certificat sur la CA et dans Horizon Cloud - True SSO - Télécharger le bundle de couplage d'Horizon Cloud.

Vérifiez que le système sur lequel vous allez installer le logiciel du serveur d'inscription exécute l'un de ces systèmes d'exploitation pris en charge pour cette installation : Windows Server 2012 R2, Windows Server 2016, Windows Server 2019. Le système doit disposer d'au moins 4 Go de mémoire.

Procédure

  1. Installez le serveur d'inscription sur le système.
    1. Téléchargez le fichier Enrollment Server.exe sur le site My VMware. Le nom de fichier doit être semblable à VMware-HorizonCloud-TruessoEnrollmentServer-x86_64-7.3.0-xxxxx.exe.
    2. Vérifiez que le système répond aux conditions préalables décrites précédemment.
    3. Exécutez le programme d’installation et suivez l’assistant.
  2. Déployez le certificat d’inscription d’agent (ordinateur).
    1. Ouvrez Microsoft Management Console (MMC).
    2. Dans le menu Fichier, cliquez sur Ajouter/supprimer un composant logiciel enfichable.
    3. Sous Composants logiciels enfichables disponibles, double-cliquez sur Certificats.
    4. Sélectionnez Compte d’ordinateur et cliquez sur Suivant.
    5. Sélectionnez Ordinateur local et cliquez sur Terminer.
    6. Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables, cliquez sur OK.
    7. Dans MMC, cliquez avec le bouton droit sur le dossier personnel sous Certificats, puis sélectionnez Toutes les tâches > Demander de nouveaux certificats.
    8. Dans la boîte de dialogue Inscription de certificat, cochez la case de l’agent d’inscription (ordinateur) et cliquez sur Inscrire.
  3. Importez les fichiers CRT de certificat des espaces du fichier pairing_bundle.7z, pour ces espaces avec lesquels vous voulez configurer l'authentification unique réelle.
    Le bundle de couplage contient un fichier de certificat pour chaque espace de votre environnement. Chaque nom de fichier CRT suit le modèle podID_truesso.crt, où podID est la valeur ID de l'espace.
    1. Dans MMC, cliquez avec le bouton droit sur le sous-dossier Certificats sous le dossier Racines de confiance du serveur d'inscription de VMware Horizon Cloud et sélectionnez Toutes les tâches > Importer.
    2. Cliquez sur Suivant.
    3. Accédez à l’emplacement dans lequel vous avez extrait les fichiers de certificat du bundle pairing_bundle.7z.
      Lorsque vous n'avez qu'un seul espace, le bundle ne contient qu'un fichier CRT. Lorsque vous avez plusieurs espaces, le bundle contient un fichier CRT pour chaque espace.
    4. Importez le fichier ou les fichiers de certificat, selon le nombre d'espaces que vous configurez.
    5. Cliquez sur Suivant, puis sur Terminer.
  4. Effectuez la procédure de configuration restante décrite dans Horizon Cloud - True SSO - Terminer la configuration de True SSO pour votre environnement Horizon Cloud.