Horizon Cloud 環境で Active Directory ドメインを登録した後、True SSO を構成することができます。True SSO は Workspace ONE Access との統合を行い、ユーザーが Windows オペレーティング システムに Active Directory 認証情報を入力することなく Horizon Cloud によって提供される仮想 Windows デスクトップおよびアプリケーションにシングル サインオン (SSO) できるようにする機能です。True SSO が環境向けに構成されると、Workspace ONE Access にログインすることによってエンド ユーザーは認証されます。認証されたら、ユーザーは資格が付与されたデスクトップまたはアプリケーションを、Active Directory 認証情報を求められることなく、起動することができます。
環境で使用するように True SSO を構成することは、複数の手順によるプロセスです。概要レベルでは、手順は次のとおりです。
- 以下を実行して、True SSO を操作するために必要なインフラストラクチャを設定します。
- Windows Server 認証局 (CA) をエンタープライズ CA にするためにインストールおよび構成。このセクションの手順は、Windows Server 2012 R2 の場合の手順です。Windows Server 2008 R2 の場合も、手順はほぼ同じです。
- 認証局 (CA) での証明書テンプレートの設定。
- 管理コンソールの Active Directory ページからの Horizon Cloud ペアリング バンドルのダウンロード。ペアリング バンドルは、登録サーバを設定するときに使用されます。
- 登録サーバの設定。
- 管理コンソールの Active Directory ページへの登録サーバ情報の追加。
構成が完了すると、認証局 (CA) はユーザーに代わって証明書を発行し、それらの証明書を使用してユーザーを割り当てられたデスクトップにログインさせます。Horizon Cloud アプライアンスは ES に対して、ユーザーに代わって証明書を発行するよう依頼します。ES は、認証局 (CA) を介して要求されたユーザーに代わって要求された証明書を生成し、Horizon Cloud アプライアンスに返します。
前提条件
True SSO を設定する前に、まず [ID 管理] ページで少なくとも 1 つの Workspace ONE Access を設定する必要があります。ID 管理] ページの [ID 管理] ページを参照してください。
結果
手順の完了後、環境が True SSO で構成されます。
