概要

エンド ユーザーが Microsoft Azure の Horizon Edge によって提供される仮想デスクトップおよびアプリケーションにシングル サインオン (SSO) できるようにしたい場合は、Horizon Cloud でその SSO 機能を提供するために必要な項目を構成する必要があります。

重要な項目は、Active Directory 認証情報の入力を求めるプロンプトを表示しないようにするために、認証に使用するサービスの SSO 機能の短期的な証明書を提供する認証局です。

サポートされるタイプ

SSO 機能については、Horizon Cloud Service - next-gen が現在、次の認証局タイプの使用をサポートしています。

Microsoft Enterprise Certificate Authority (Active Directory Certificate Services)

Microsoft Enterprise Certificate Authority というフレーズは、エンタープライズ モードで実行されている Microsoft Certificate Authority (Microsoft CA) を指します。Microsoft の Microsoft Enterprise Certificate Authority を構成する 手順では、Active Directory Certificate Services (AD CS) ロールがインストールされ、エンタープライズ CA として動作するように構成されます。

このタイプの Microsoft Enterprise Certificate Authority を使用する場合は、Horizon Universal Console で [Microsoft CA] という名前のオプションを選択します。この選択により、Horizon Edge は、True SSO 機能を使用して、エンド ユーザーのシングル オン機能を提供するように構成されます。

その他の認証局

このカテゴリには、Microsoft スタンドアローン認証局とサードパーティの認証局が含まれます。 Microsoft Standalone Certificate Authority という語句は、スタンドアローン モードで実行されている Microsoft CA（AD CS ロールのセットアップ プロセスにおけるスタンドアローン CA タイプ）を指します。

証明書にこのタイプの CA を使用する場合は、Horizon Universal Console で [VMware CA] という名前のオプションを選択します。この選択により、Horizon Edge は、エンド ユーザーのシングル サインオン機能を提供するために VMware CA 機能を使用するように構成されます。

その他の資料

現在サポートされている認証局タイプの使用方法の詳細については、以下を参照してください。

各タイプの使用方法とその前提条件へのリンクについては、以下を参照してください。

• Horizon Cloud - True SSO 要件 - Microsoft Enterprise Certificate Authority、必要な証明書テンプレート
• Horizon Cloud - True SSO - SSO 構成の追加
• Horizon Cloud - VMware CA - SSO 構成の追加