信頼されていないドメインの構成

Connection Server ドメインとの正式な信頼関係のないユーザードメインを追加できます。Connection Server ドメインとユーザーのドメイン間に一方向または双方向の信頼関係を設定することが、ユーザーの Active Directory (AD) インフラストラクチャに対する侵入的なアクティビティになることが少なくありません。代わりに、別のドメインに VMware Horizon を展開して、信頼されていないドメインとして構成することで、ユーザードメインとの通信を設定できます。

信頼されていない関係を確立すると、クラウドホスト型の Connection Server ドメインがオンプレミスのユーザードメインと通信している場合など、一部のシナリオで管理が容易になります。

プライマリドメインバインドアカウントを作成して、Connection Server ドメインと別のドメインの間に、信頼されていないドメインの信頼関係を設定します。Horizon 8 は、ドメインバインドアカウントを使用して、Active Directory でクエリと検索を実行します。プライマリドメインバインドアカウントにアクセスできなくなったり、ロックアウトされた場合に備えて、複数の補助アカウントを追加することもできます。

構成すると、Horizon 8 は、補助ドメインバインドアカウントを使用して、Active Directory でクエリと検索を実行します。

Horizon Console で、[設定] > [ドメイン] の順に移動すると、[ドメインバインド] タブで構成済みの信頼されていないドメインを確認できます。また、[Connection Server] タブで Connection Server ドメインの情報と信頼関係を確認できます。

信頼されていないドメインが正常に構成され、その後、管理者が信頼されていないドメインと Connection Server ドメインとの正式な信頼関係（一方向または双方向）を確立すると、信頼されていないドメインは Connection Server ドメインとして扱われます。信頼されていないドメインは、[ドメイン] > [ドメインバインド] タブに表示されなくなり、[ドメイン] > [Connection Server] タブに表示されます。

信頼されていないドメインに属するユーザーは、SAML 認証とスマートカード認証を使用できます。SAML 認証を使用する場合は、「 SAML 認証の使用」を参照してください。信頼されていないドメインに属するユーザーは、SAML 認証で True SSO を使用できます。スマートカード認証を使用する場合は、「スマートカード認証の設定」を参照してください。

注： Horizon ドメインバインドオプションは、Connection Server ドメインがリモートドメインと信頼関係を確立していない限り、リモートドメイン上の追加の UPN もサポートします。