True SSO의 아키텍처 확인

True SSO를 사용하려는 경우 CA(인증 기관)가 이미 있지 않으면 추가해야 하며 ES(등록 서버)를 만들어야 합니다. 이 두 서버는 서로 통신하며 암호 없이 Windows에 로그온할 수 있는, 일시적인 Horizon 가상 인증서를 만듭니다. True SSO는 단일 도메인, 여러 도메인이 있는 단일 포리스트, 여러 포리스트, 다중 도메인 설정에서 사용할 수 있습니다.

VMware에서는 두 개의 CA와 두 개의 ES를 배포하여 True SSO에 사용할 것을 권장합니다. 다음 예에서는 서로 다른 아키텍처의 True SSO를 보여 줍니다.

다음 그림에서는 단순한 True SSO 아키텍처를 보여 줍니다.

단순 True SSO 아키텍처에는 단일 인증 기관, 등록 서버 및 연결 서버가 포함됩니다. VMware Idenity Manager 장치와 연결 서버 간에 SAML 신뢰가 설정됩니다.

다음 그림에서는 단일 도메인 아키텍처의 True SSO를 보여 줍니다.

고가용성을 위한 단일 도메인 True SSO 아키텍처에는 인증 기관, 등록 서버 및 연결 서버의 중복 인스턴스가 포함됩니다. 필요한 경우 인증 기관 및 등록 서버를 동일한 서버에 호스팅할 수 있습니다.

다음 그림에서는 다중 도메인 아키텍처가 있는 단일 포리스트의 True SSO를 보여 줍니다.

단일 포리스트 True SSO 아키텍처의 예에는 서로 다른 루트 도메인의 다른 인증 기관이 포함되어 있습니다. 한 도메인 트리의 등록 서버는 다른 트리의 인증 기관과 통신할 수 있습니다.

다음 그림에서는 다중 포리스트 아키텍처의 True SSO를 보여 줍니다.

다중 포리스트 True SSO 아키텍처는 양방향 전이적 포리스트 신뢰에 의해 가입된 여러 포리스트로 구성됩니다. 한 포리스트의 연결 서버는 다른 포리스트의 등록 서버를 사용할 수 있습니다.