Après avoir inscrit un domaine Active Directory avec votre environnement Horizon Cloud, vous pouvez configurer l’authentification unique réelle à cet effet. L'authentification unique réelle est une fonctionnalité qui s'intègre à Workspace ONE Access pour permettre d'effectuer une authentification de type Single Sign-On sur des applications et postes de travail virtuels Windows desservis par Horizon Cloud sans devoir entrer les informations d'identification Active Directory dans le système d'exploitation Windows. Lorsque l’authentification unique réelle est configurée pour votre environnement, les utilisateurs finaux s’authentifient en se connectant à Workspace ONE Access. Après cette authentification, les utilisateurs peuvent lancer leurs postes de travail ou applications autorisés sans invite d'informations d'identification Active Directory.

La configuration de l’authentification unique réelle pour l'utiliser avec votre environnement est un processus en plusieurs étapes. À un niveau élevé, les étapes sont les suivantes :

  1. Configurez l’infrastructure nécessaire au fonctionnement de l'authentification unique réelle, impliquant :
    1. Installation et configuration d'une autorité de certification (CA) Windows Server pour qu'elle soit une autorité de certification d'entreprise. La procédure décrite dans cette section s'applique à Windows Server 2012 R2. Une procédure identique peut être suivie sur Windows Server 2008 R2.
    2. Configuration d'un modèle de certificat sur l'autorité de certification.
    3. Téléchargement du bundle de couplage d'Horizon Cloud sur la page Active Directory de la console d'administration. Le bundle de couplage est utilisé lors de la configuration du serveur d'inscription.
    4. Configuration du serveur d’inscription.
  2. L’ajout d’informations du serveur d’inscription à la page Active Directory de la console d'administration.

Une fois la configuration terminée, l'autorité de certification émettra des certificats au nom des utilisateurs, et ces certificats seront utilisés pour connecter les utilisateurs à leurs postes de travail alloués. Le dispositif Horizon Cloud demandera au serveur d'inscription d'émettre des certificats au nom des utilisateurs. Le serveur d'inscription générera le certificat demandé au nom de l'utilisateur demandé via l'autorité de certification et le transmettra au dispositif Horizon Cloud.

Conditions préalables

Avant de configurer l’authentification unique réelle, vous devez d'abord avoir au moins une configuration de Workspace ONE Access sur la page Gestion des identités. Reportez-vous à la section Page gestion des identités.

Résultats

Une fois les étapes terminées, votre environnement est configuré avec l'authentification unique réelle.