ペアリング プロセスを完了するには、MMC の証明書スナップインを使用して、登録サービス クライアント証明書を登録サーバにインポートします。この手順は、各登録サーバで実行する必要があります。
前提条件
- Horizon 7 以降の登録サーバがあることを確認します。登録サーバのインストールおよび設定を参照してください。
- インポートする証明書が正しいことを確認します。独自の証明書を使用することも、クラスタ内の 1 台の Connection Server で自動生成される自己署名の登録サービス クライアント証明書を使用することもできます。詳細については、登録サービス クライアント証明書のエクスポートを参照してください。
重要: 独自の証明書を使用してペアリングを行うには、優先される証明書(および関連付けられたプライベート キー)を Connection Server マシンの Windows 証明書ストアのカスタム コンテナ ( VMware Horizon View Certificates\Certificates) に配置します。次に、証明書のフレンドリ名を vdm.ec.new に設定し、サーバを再起動する必要があります。クラスタ内の他のサーバは、LDAP からこの証明書を取得します。その後この手順を実行できます。
独自のクライアント証明書がある場合、登録サーバにコピーする証明書は、クライアント証明書を生成するために使用したルート証明書です。
手順
次のタスク
認証を VMware Identity Manager に委任するために使用される SAML 認証子を構成します。True SSO と連携するための SAML 認証の構成を参照してください。