VMware CA 向けの SSO 構成を追加して、Horizon Edge Gateway に展開できます。

SSO を使用するデスクトップをユーザーが起動する各ドメイン フォレストに SSO 構成を追加します。

前提条件

VMware CA、ルート CA、または中間 CA に使用する認証局モードを決定します。 Horizon Cloud Service - next-gen で SSO に VMware CA を使用するを参照してください。

手順

  1. ナビゲーション バーの [統合] をクリックします。
  2. [ID とアクセス] タイルで [管理] をクリックします。
  3. [SSO 構成] をクリックし、次に [追加] > [VMware CA] の順に選択して、[SSO 構成の追加] ページに移動します。
    VMware CA タイプが選択されている [SSO 構成の追加] ダイアログ ボックス
  4. SSO 構成に一意の [名前] を追加します。
  5. [認証局] モード([ルート] または [中間])を選択し、ダウンロードして Active Directory サーバにインストールする認証局 (CA) バンドルのタイプを決定します。

    ルート モードでは、自己署名のルート証明書を使用して CA バンドルが作成されます。中間モードでは、証明書署名リクエスト (CSR) ファイルを使用して CA バンドルが作成されます。PowerShell スクリプトにはユーザー インターフェイスが表示され、管理者は証明書を取得するために CSR が送信される Enterprise CA を選択できます。

  6. [構成ドメイン名] を追加して、SSO 構成の Active Directory フォレストの構成の名前付けコンテキストを決定します。

    [構成ドメイン名] は通常、CN=Configuration とフォレスト ルート ドメインの相対識別名で構成されます (CN=Configuration,DC=company,DC=com)。構成の名前付けコンテキストを特定するには、ドメインに参加しているマシンに接続し、PowerShell コマンド "C:> Get-ADRootDSE -Server ". を実行します。

  7. SSO 構成の [ドメイン] を選択し、[追加] をクリックします。
    SSO 構成には複数のドメインを追加できます。ドメインは同じ Active Directory フォレストに属している必要があります。各ドメインは、1 つの SSO 構成にのみ含めることができます。
  8. SSO 構成を追加したら、そのメニュー(縦に並んだ 3 つのドット)をクリックし、認証局 (CA) バンドルをダウンロードして Active Directory にインストールします。

次のタスク

  • ダウンロードしたバンドルを公開します。Active Directory フォレストへの VMware SSO CA バンドルの公開を参照してください。
  • VMware SSO CA 証明書の有効期限が切れる前に、新しい CA バンドルを要求します。
    注: CA 証明書の有効期限が近づいていることを示す通知が Horizon Universal Console に表示されます。
    • CA 証明書の有効期限は、[SSO 構成] ページの [証明書の有効期限] 列で確認できます。
    • [SSO 構成] ページでは、SSO 構成のメニュー(縦に並んだ 3 つのドット)をクリックし、[新しい CA バンドルの生成] を選択することで、CA バンドルをいつでもリクエストできます。このアクションにより、CA バンドルが生成され、システムにダウンロードされます。Active Directory フォレストへの VMware SSO CA バンドルの公開を参照してください。
  • SSO 構成が完了したら、その SSO 構成を特定の Horizon Edge に関連付けることができます。[キャパシティ] > [Horizon Edge] を選択し、新しく追加した SSO 構成を関連付ける Horizon Edge を選択して、[編集] をクリックします。[Horizon Edge を編集] ウィザードで、ウィザードの各手順で [次へ] をクリックし、[Horizon Edge Gateway] セクションに移動し、[SSO を使用] トグルを選択して有効にします。新しく追加した SSO 構成の名前を選択し、必要に応じて [次へ] をクリックしてウィザードを完了します。