Horizon Cloud 環境で Active Directory ドメインを登録した後、True SSO を構成することができます。True SSO は Workspace ONE Access との統合を行い、ユーザーが Windows オペレーティング システムに Active Directory 認証情報を入力することなく Horizon Cloud によって提供される仮想 Windows デスクトップおよびアプリケーションにシングル サインオン (SSO) できるようにする機能です。True SSO が環境向けに構成されると、Workspace ONE Access にログインすることによってエンド ユーザーは認証されます。認証されたら、ユーザーは資格が付与されたデスクトップまたはアプリケーションを、Active Directory 認証情報を求められることなく、起動することができます。

環境で使用するように True SSO を構成することは、複数の手順によるプロセスです。概要レベルでは、手順は次のとおりです。

  1. 以下を実行して、True SSO を操作するために必要なインフラストラクチャを設定します。
    1. Windows Server 認証局 (CA) をエンタープライズ CA にするためにインストールおよび構成。このセクションの手順は、Windows Server 2012 R2 の場合の手順です。Windows Server 2008 R2 の場合も、手順はほぼ同じです。
    2. 認証局 (CA) での証明書テンプレートの設定。
      重要: True SSO テンプレートの名前には ASCII 文字のみを使用します。この既知の問題により、True SSO テンプレート名に 非 ASCII 文字または拡張 ASCII 文字が含まれていると Horizon Cloud 環境で True SSO を正しく設定できません。
    3. Horizon Cloud 管理コンソール の Active Directory ページからの Horizon Cloud ペアリング バンドルのダウンロード。ペアリング バンドルは、登録サーバを設定するときに使用されます。
    4. 登録サーバの設定。
      重要: 登録サーバの設定後、 Microsoft Azure での Horizon Cloud ポッドの DNS の要件に記載されているとおりに登録サーバのポート要件が満たされていることを確認してください。
  2. Horizon Cloud 管理コンソール の Active Directory ページに登録サーバの情報を追加します。

構成が完了すると、ユーザーが資格を持っているデスクトップおよびアプリケーションにユーザーをログインさせるために使用する一時的な証明書を、エンタープライズ CA と登録サーバが連携して発行します。Horizon Cloud ポッドは、登録サーバに対して資格が付与された特定のユーザーの証明書を求めます。登録サーバは要求された証明書を生成する CA に問い合わせて、Horizon Cloud ポッドに証明書を返します。

前提条件

True SSO を設定する前に、少なくとも 1 つの Workspace ONE Access 環境を設定する必要があります。Microsoft Azure の Horizon Cloud ポッドと Workspace ONE Access との統合で説明する手順を実行します。

結果

手順の完了後、環境が True SSO で構成されます。