Pour terminer le processus de couplage, utilisez le composant logiciel enfichable Certificats MMC afin d'importer le certificat client de service d'inscription sur le serveur d'inscription. Vous devez effectuer cette procédure sur chaque serveur d'inscription.
Conditions préalables
- Vérifiez que vous disposez d'un serveur d'inscription. Reportez-vous à la section Installer et configurer un serveur d'inscription.
- Vérifiez que vous disposez du bon certificat à importer. Vous pouvez utiliser votre propre certificat ou le certificat client de service d'inscription auto-signé et généré automatiquement depuis un Serveur de connexion dans le cluster, comme décrit dans la section Exporter le certificat client de service d'inscription.
Important : Pour utiliser vos propres certificats pour le couplage, placez le certificat de votre choix (et la clé privée associée) dans le conteneur personnalisé (
VMware Horizon View Certificates\Certificates) dans le magasin de certificats Windows sur la machine du Serveur de connexion. Vous devez ensuite définir le nom convivial du certificat sur
vdm.ec.new et redémarrer le serveur. Les autres serveurs dans le cluster extrairont ce certificat depuis LDAP. Vous pouvez ensuite réaliser les étapes de cette procédure.
Procédure
- Copiez le fichier de certificat approprié sur la machine du serveur d'inscription.
Pour utiliser le certificat généré automatiquement :
- Copiez le certificat du client de service d'inscription du Serveur de connexion dans le magasin de racines de confiance du serveur d'inscription de VMware Horizon.
Pour utiliser votre propre certificat :
- Copiez le certificat du client de service d'inscription du Serveur de connexion dans le magasin de racines de confiance du serveur d'inscription de VMware Horizon.
- Copiez le certificat racine qui a été utilisé pour générer le certificat client vers le magasin d'autorités de certification racines de confiance sur le serveur d'inscription.
- Sur le serveur d'inscription, ajoutez le composant logiciel enfichable Certificats à MMC :
- Ouvrez la console MMC et sélectionnez
- Sous Composants logiciels enfichables disponibles, sélectionnez Certificats et cliquez sur Ajouter.
- Dans la fenêtre Composant logiciel enfichable Certificats, sélectionnez Compte d'ordinateur, cliquez sur Suivant, puis sur Terminer.
- Dans la fenêtre Ajouter ou supprimer des composants logiciels enfichables, cliquez sur OK.
- Dans la console MMC, dans le volet de gauche, cliquez avec le bouton droit sur le dossier Racines de confiance du serveur d'inscription de VMware Horizon et sélectionnez .
- Dans l'assistant Importation du certificat, suivez les invites pour accéder au fichier de certificat Client d'inscription et l'ouvrir.
- Suivez les invites et acceptez les valeurs par défaut pour terminer l'importation du certificat.
- Cliquez avec le bouton droit sur le certificat importé et ajoutez un nom convivial tel que vdm.ec (pour le certificat Client d'inscription).
VMware vous recommande d'utiliser un nom convivial qui identifie le cluster
Horizon 8, mais vous pouvez utiliser n'importe quel nom qui vous permet d'identifier facilement le certificat client.
Que faire ensuite
Configurez l'authentificateur SAML utilisé pour déléguer l'authentification à VMware Workspace ONE Access. Reportez-vous à la section Configurer l'authentification SAML pour l'utiliser avec True SSO.