이 설명서 페이지에서는 Horizon Edge에서 True SSO 기능의 사용을 구성하는 SSO 구성을 추가하는 단계를 설명합니다. Horizon Universal Console을 사용하여 SSO 구성을 추가하고 해당 SSO 구성을 Horizon Edge에 연결합니다.
Horizon Universal Console을 사용하여 다음 단계를 수행합니다.
동일한 포리스트에 대해 여러 True SSO 구성을 생성할 수 있습니다. 도메인은 하나의 True SSO 구성에만 연결할 수 있습니다(즉, 하나의 True SSO 구성에만 추가됨).
이 시나리오에서 사용자가 데스크톱 또는 원격 애플리케이션을 실행하면 시스템은 다음 기본 설정 순서로 사용할 True SSO 구성을 선택합니다.
- 사용자의 도메인을 포함하는 True SSO 구성
- 사용자의 도메인과 동일한 포리스트의 True SSO 구성
사전 요구 사항
팀이 다음 항목을 완료했는지 확인합니다.
- 이 SSO 구성에서 선택하려는 Active Directory 도메인에 도메인 등록 계정을 생성합니다. Active Directory 도메인 설정 페이지에 설명된 대로 도메인 등록 계정은 True SSO 기능이 Microsoft AD CS(Active Directory Certificate Services)에서 단기 인증서를 가져오는 데 사용하는 등록 서비스 계정입니다. True SSO는 인증을 위해 인증서를 사용하여 사용자에게 Active Directory 자격 증명을 요구하지 않습니다. 도메인 등록 계정, 등록 서비스 계정 및 도메인 등록 서비스 계정 등의 용어로 혼용되는 콘솔이 표시될 수 있습니다.
- 2개 이상의 도메인에 가입된 엔터프라이즈 CA가 구성되어 있고 True SSO에 사용할 수 있는지 확인합니다.
- Horizon Cloud를 사용하여 True SSO에 대한 필수 인증서 템플릿 설정에 설명된 대로 Active Directory 도메인에서 범용 보안 그룹을 생성하고 해당 도메인 등록 계정을 해당 그룹에 추가합니다.
- Horizon Cloud를 사용하여 True SSO에 대한 필수 인증서 템플릿 설정에 설명된 대로 Microsoft Enterprise 인증 기관에서 필요한 템플릿을 생성하는 단계를 완료합니다.
- 이 SSO 구성에서 선택하려는 Active Directory 도메인의 경우 Active Directory 도메인 설정에 설명된 대로 Active Directory 도메인 등록의 도메인 등록 서비스 계정 섹션 내에 등록 계정을 지정합니다.
- 이 True SSO 구성을 적용할 Horizon Edge를 결정합니다. 다음 단계에 설명된 콘솔의 SSO 구성 추가 UI 흐름 내에서 Horizon Edge를 선택합니다.
프로시저
결과
시스템은 선택한 Horizon Edge에 SSO 구성을 전송합니다.
다음에 수행할 작업
SSO 구성이 완료되었으므로 해당 SSO 구성을 특정 Horizon Edge에 연결할 수 있습니다. 를 선택하고 새로 추가된 SSO 구성을 연결할 Horizon Edge를 선택한 후 편집을 클릭합니다. Horizon Edge 편집 마법사에서 Horizon Edge 게이트웨이 섹션에 도달할 때까지 마법사의 각 단계에 대해 다음을 클릭하고 SSO 사용 토글을 선택하여 활성화합니다. 새로 추가된 SSO 구성의 이름을 선택하고 마법사를 완료하는 데 필요한 경우 다음을 클릭합니다.
해당 Horizon Edge가 제공하는 최종 사용자 데스크톱 및 원격 애플리케이션에 대해 True SSO 사용을 지정할 수 있습니다. 데스크톱 및 원격 애플리케이션에 대해 SSO 사용을 지정하는 것은 풀 그룹 수준에서 설정됩니다. Horizon Universal Console 리소스 탐색을 사용하여 관련 풀 그룹으로 이동한 다음, 관련 풀 그룹을 편집하여 각 풀 그룹에서 SSO를 사용하도록 설정합니다.
콘솔을 사용하여 특정 Horizon Edge에 설정된 SSO 구성을 확인하려면
로 이동한 후 Horizon Edge의 이름을 선택하여 세부 정보 페이지를 봅니다.