Horizon Cloud 環境で Active Directory ドメインを登録し、環境を VMware Workspace ONE と統合した後、True SSO を構成することができます。True SSOWorkspace ONE Access との統合を行い、ユーザーが Windows オペレーティング システムに Active Directory 認証情報を入力することなく Horizon Cloud によって提供される仮想 Windows デスクトップおよびアプリケーションにシングル サインオン (SSO) できるようにする機能です。環境に True SSO が構成されている場合、エンドユーザーは、使用資格が付与されたデスクトップおよびアプリケーションにアクセスするために入力した Workspace ONE URL で認証されます。認証されたら、ユーザーは資格が付与されたデスクトップまたはアプリケーションを、Active Directory 認証情報を求められることなく、起動することができます。

重要: True SSO 構成は、テナント全体の構成です。True SSO 構成は、ポッド フリートのすべての Microsoft Azure の Horizon Cloud ポッドに適用されます。その結果、 Horizon Cloud テナントで初めて True SSO を正常に構成した後で、自動ポッド デプロイ ウィザードを使用して追加の Horizon Cloud ポッドを Microsoft Azure サブスクリプションにデプロイすると、システムはそれらすべてのポッドに同じ True SSO 構成を送信し、それらのポッドに対して同じ True SSO 構成を検証しようとします。

環境で使用するように True SSO を構成することは、複数の手順によるプロセスです。概要レベルでは、手順は次のとおりです。

  1. 以下を実行して、True SSO を操作するために必要なインフラストラクチャを設定します。
    1. Microsoft Windows Server 認証局 (CA) をエンタープライズ CA にするためにインストールおよび構成。このセクションの手順は、Microsoft Windows Server 2012 R2 の場合の手順です。この機能での使用がサポートされているその他の Microsoft Windows Server バージョンでは、同様の手順に従うことができます。
    2. 認証局 (CA) での証明書テンプレートの設定。
      重要: True SSO テンプレートの名前には ASCII 文字のみを使用します。この既知の問題により、True SSO テンプレート名に 非 ASCII 文字または拡張 ASCII 文字が含まれていると Horizon Cloud 環境で True SSO を正しく設定できません。
    3. Horizon Universal Console の Active Directory ページからの Horizon Cloud ペアリング バンドルのダウンロード。ペアリング バンドルは、登録サーバを設定するときに使用されます。
    4. 登録サーバの設定。
      重要: 登録サーバの設定後、 Microsoft の Horizon Cloud ポッドおよび関連サービス機能の DNS 要件に記載されているとおりに登録サーバのポート要件が満たされていることを確認してください。
  2. Horizon Universal Console の Active Directory ページに登録サーバの情報を追加します。

構成が完了すると、ユーザーが資格を持っているデスクトップおよびアプリケーションにユーザーをログインさせるために使用する一時的な証明書を、エンタープライズ CA と登録サーバが連携して発行します。Horizon Cloud ポッドは、登録サーバに対して資格が付与された特定のユーザーの証明書を求めます。登録サーバは要求された証明書を生成する CA に問い合わせて、Horizon Cloud ポッドに証明書を返します。

前提条件

True SSO を設定する前に、少なくとも 1 つの Workspace ONE Access 環境を Horizon Cloud 環境で構成する必要があります。ドキュメントのトピックVMware Workspace ONE およびオプションの True SSO 機能を使用した Horizon Cloud 環境の使用についてを参照して、Horizon Cloud 環境の構成に適した統合手順を実行します。

結果

手順の完了後、環境が True SSO で構成されます。