Après avoir inscrit un domaine Active Directory avec votre environnement Horizon Cloud et intégré l'environnement à VMware Workspace ONE, vous pouvez configurer True SSO à cet effet. True SSO est une fonctionnalité qui s'intègre à Workspace ONE Access pour permettre aux utilisateurs d'effectuer une authentification de type Single Sign-On sur des applications et postes de travail virtuels Windows desservis par Horizon Cloud sans devoir entrer les informations d'identification Active Directory dans le système d'exploitation Windows. Lorsque la fonctionnalité True SSO est configurée pour votre environnement, les utilisateurs finaux s'authentifient à l'URL Workspace ONE que vous leur fournissez pour accéder à leurs applications et postes de travail autorisés. Après cette authentification, les utilisateurs peuvent lancer leurs postes de travail ou applications autorisés sans invite d'informations d'identification Active Directory.
La configuration de True SSO pour l'utiliser avec votre environnement est un processus en plusieurs étapes. À un niveau élevé, les étapes sont les suivantes :
Conditions préalables
Avant de configurer l’authentification unique réelle, vous devez d'abord avoir au moins une configuration de Workspace ONE Access sur la page Gestion des identités. Reportez-vous à la section Page Gestion des identités.
Procédure
- Configurez l'infrastructure nécessaire au fonctionnement de True SSO, impliquant les étapes suivantes :
- Installation et configuration d'une autorité de certification (CA) Microsoft Windows Server pour qu'elle soit une autorité de certification d'entreprise. La procédure décrite dans cette section s'applique à Microsoft Windows Server 2012 R2. Des étapes semblables peuvent être suivies sur les autres versions de Microsoft Windows Server prises en charge pour une utilisation avec cette fonctionnalité.
- Configuration d'un modèle de certificat sur l'autorité de certification.
Note : Utilisez uniquement des caractères ASCII dans les noms de vos modèles de True SSO. En raison de ce problème connu, si les noms de modèles de True SSO contiennent des caractères non-ASCII ou ASCII étendus, vous ne pouvez pas configurer True SSO avec votre environnement Horizon Cloud.
- Téléchargement du bundle de couplage d'Horizon Cloud sur la page Active Directory d'Console d'administration d'Horizon Cloud. Le bundle de couplage est utilisé lors de la configuration du serveur d'inscription.
- Configuration du serveur d’inscription.
- Ajout des informations du serveur d'inscription à la page Active Directory d'Console d'administration d'Horizon Cloud.
Résultats
Une fois la configuration terminée, l'autorité de certification émettra des certificats au nom des utilisateurs, et ces certificats seront utilisés pour connecter les utilisateurs à leurs postes de travail alloués. Le dispositif Horizon Cloud demandera au serveur d'inscription d'émettre des certificats au nom des utilisateurs. Le serveur d'inscription générera le certificat demandé au nom de l'utilisateur demandé via l'autorité de certification et le transmettra au dispositif Horizon Cloud.
Votre environnement est désormais configuré avec l'authentification unique réelle.