Horizon Cloud 環境で Active Directory ドメインを登録し、環境を VMware Workspace ONE と統合した後、True SSO を構成することができます。True SSOWorkspace ONE Access との統合を行い、ユーザーが Windows オペレーティング システムに Active Directory 認証情報を入力することなく Horizon Cloud によって提供される仮想 Windows デスクトップおよびアプリケーションにシングル サインオン (SSO) できるようにする機能です。環境に True SSO が構成されている場合、エンドユーザーは、使用資格が付与されたデスクトップおよびアプリケーションにアクセスするために入力した Workspace ONE URL で認証されます。認証されたら、ユーザーは資格が付与されたデスクトップまたはアプリケーションを、Active Directory 認証情報を求められることなく、起動することができます。

環境で使用するように True SSO を構成することは、複数の手順によるプロセスです。概要レベルでは、手順は次のとおりです。

  1. 以下を実行して、True SSO を操作するために必要なインフラストラクチャを設定します。
    1. Microsoft Windows Server 認証局 (CA) をエンタープライズ CA にするためにインストールおよび構成。このセクションの手順は、Microsoft Windows Server 2012 R2 の場合の手順です。この機能での使用がサポートされているその他の Microsoft Windows Server バージョンでは、同様の手順に従うことができます。
    2. 認証局 (CA) での証明書テンプレートの設定。
      重要: True SSO テンプレートの名前には ASCII 文字のみを使用します。この既知の問題により、True SSO テンプレート名に 非 ASCII 文字または拡張 ASCII 文字が含まれていると Horizon Cloud 環境で True SSO を正しく設定できません。
    3. Horizon Cloud 管理コンソール の Active Directory ページからの Horizon Cloud ペアリング バンドルのダウンロード。ペアリング バンドルは、登録サーバを設定するときに使用されます。
    4. 登録サーバの設定。
  2. Horizon Cloud 管理コンソール の Active Directory ページに登録サーバの情報を追加します。

構成が完了すると、認証局 (CA) はユーザーに代わって証明書を発行し、それらの証明書を使用してユーザーを割り当てられたデスクトップにログインさせます。Horizon Cloud アプライアンスは ES に対して、ユーザーに代わって証明書を発行するよう依頼します。ES は、認証局 (CA) を介して要求されたユーザーに代わって要求された証明書を生成し、Horizon Cloud アプライアンスに返します。

前提条件

True SSO を設定する前に、まず [ID 管理] ページで少なくとも 1 つの Workspace ONE Access を設定する必要があります。[ID 管理] ページを参照してください。

結果

手順の完了後、環境が True SSO で構成されます。