Horizon Cloud 環境で Active Directory ドメインを登録した後、True SSO を構成することができます。True SSO は Workspace ONE Access との統合を行い、ユーザーが Windows オペレーティング システムに Active Directory 認証情報を入力することなく Horizon Cloud によって提供される仮想 Windows デスクトップおよびアプリケーションにシングル サインオン (SSO) できるようにする機能です。True SSO が環境向けに構成されると、Workspace ONE Access にログインすることによってエンド ユーザーは認証されます。認証されたら、ユーザーは資格が付与されたデスクトップまたはアプリケーションを、Active Directory 認証情報を求められることなく、起動することができます。

環境で使用するように True SSO を構成することは、複数の手順によるプロセスです。概要レベルでは、手順は次のとおりです。

  1. 以下を実行して、True SSO を操作するために必要なインフラストラクチャを設定します。
    1. Windows Server 認証局 (CA) をエンタープライズ CA にするためにインストールおよび構成。このセクションの手順は、Windows Server 2012 R2 の場合の手順です。Windows Server 2008 R2 の場合も、手順はほぼ同じです。
    2. 認証局 (CA) での証明書テンプレートの設定。
    3. 管理コンソールの Active Directory ページからの Horizon Cloud ペアリング バンドルのダウンロード。ペアリング バンドルは、登録サーバを設定するときに使用されます。
    4. 登録サーバの設定。
  2. 管理コンソールの Active Directory ページへの登録サーバ情報の追加。

構成が完了すると、認証局 (CA) はユーザーに代わって証明書を発行し、それらの証明書を使用してユーザーを割り当てられたデスクトップにログインさせます。Horizon Cloud アプライアンスは ES に対して、ユーザーに代わって証明書を発行するよう依頼します。ES は、認証局 (CA) を介して要求されたユーザーに代わって要求された証明書を生成し、Horizon Cloud アプライアンスに返します。

前提条件

True SSO を設定する前に、まず [ID 管理] ページで少なくとも 1 つの Workspace ONE Access を設定する必要があります。[ID 管理] ページを参照してください。

結果

手順の完了後、環境が True SSO で構成されます。