이 설명서 페이지에서는 Horizon Edge에서 True SSO 기능의 사용을 구성하는 SSO 구성을 추가하는 단계를 설명합니다. Horizon Universal Console을 사용하여 SSO 구성을 추가하고 해당 SSO 구성을 Horizon Edge에 연결합니다.

사용자가 SSO를 사용하는 데스크톱을 실행할 각 도메인 포리스트에 대해 SSO 구성을 추가합니다.

Horizon Universal Console을 사용하여 다음 단계를 수행합니다.

동일한 포리스트에 대해 여러 True SSO 구성을 생성할 수 있습니다. 도메인은 하나의 True SSO 구성에만 연결할 수 있습니다(즉, 하나의 True SSO 구성에만 추가됨).

이 시나리오에서 사용자가 데스크톱 또는 원격 애플리케이션을 실행하면 시스템은 다음 기본 설정 순서로 사용할 True SSO 구성을 선택합니다.

  1. 사용자의 도메인을 포함하는 True SSO 구성
  2. 사용자의 도메인과 동일한 포리스트의 True SSO 구성
참고: Horizon Edge에서 SSO를 사용하기 위한 지원되는 CA 유형에 설명된 대로 True SSO 기능의 경우 Horizon Universal Console에서 Microsoft CA 레이블을 사용합니다. Microsoft CA 레이블이 표시되면 레이블이 True SSO 기능과 연결되어 있는지 확인합니다.

사전 요구 사항

팀이 다음 항목을 완료했는지 확인합니다.

  • 이 SSO 구성에서 선택하려는 Active Directory 도메인에 도메인 등록 계정을 생성합니다. Active Directory 도메인 설정 페이지에 설명된 대로 도메인 등록 계정은 True SSO 기능이 Microsoft AD CS(Active Directory Certificate Services)에서 단기 인증서를 가져오는 데 사용하는 등록 서비스 계정입니다. True SSO는 인증을 위해 인증서를 사용하여 사용자에게 Active Directory 자격 증명을 요구하지 않습니다. 도메인 등록 계정, 등록 서비스 계정 및 도메인 등록 서비스 계정 등의 용어로 혼용되는 콘솔이 표시될 수 있습니다.
  • 2개 이상의 도메인에 가입된 엔터프라이즈 CA가 구성되어 있고 True SSO에 사용할 수 있는지 확인합니다.
  • Horizon Cloud를 사용하여 True SSO에 대한 필수 인증서 템플릿 설정에 설명된 대로 Active Directory 도메인에서 범용 보안 그룹을 생성하고 해당 도메인 등록 계정을 해당 그룹에 추가합니다.
  • Horizon Cloud를 사용하여 True SSO에 대한 필수 인증서 템플릿 설정에 설명된 대로 Microsoft Enterprise 인증 기관에서 필요한 템플릿을 생성하는 단계를 완료합니다.
  • 이 SSO 구성에서 선택하려는 Active Directory 도메인의 경우 Active Directory 도메인 설정에 설명된 대로 Active Directory 도메인 등록의 도메인 등록 서비스 계정 섹션 내에 등록 계정을 지정합니다.
  • 이 True SSO 구성을 적용할 Horizon Edge를 결정합니다. 다음 단계에 설명된 콘솔의 SSO 구성 추가 UI 흐름 내에서 Horizon Edge를 선택합니다.

프로시저

  1. 탐색 모음에서 통합을 클릭합니다.
  2. ID 및 액세스 타일에서 관리를 클릭합니다.
  3. SSO 구성을 클릭한 다음, 추가 > Microsoft CA를 선택하여 SSO 구성 추가 페이지로 이동합니다.
    Microsoft CA 유형이 선택된 [SSO 구성 추가] 대화상자
  4. SSO 구성에 대해 고유한 이름을 추가합니다.
  5. Horizon Edge 선택 드롭다운 메뉴에서 Horizon Edge를 선택합니다.
    하나 이상의 Horizon Edge를 선택해야 합니다.
  6. 도메인 선택 드롭다운 메뉴에서 SSO 구성에 대한 도메인을 선택하고 추가를 클릭합니다.
    SSO 구성에 대해 여러 도메인을 추가할 수 있습니다. 도메인은 동일한 AD 포리스트에 속해야 합니다.

    이 메뉴에서 콘솔은 환경에 등록된 모든 도메인을 나열합니다(콘솔의 [ID 및 액세스] 페이지의 도메인 탭에 표시됨).

    그러나 이 새 SSO 구성 레코드에 대해 선택하는 각 도메인은 시스템에 이미 저장된 다른 SSO 구성 내에서 아직 사용되지 않아야 합니다.

    다른 SSO 구성에 아직 지정되지 않은 도메인을 선택해야 합니다. 다음 스크린샷과 같이 검색을 클릭하면 UI가 이 사실을 검증합니다. 이 문서를 작성할 때 유효성 검사 메시지가 표시된 대로 나타납니다.


    사용 중인 도메인이 선택된 경우 [검색]을 클릭한 후 콘솔의 유효성 검사 메시지 스크린샷
  7. 검색을 클릭하여 선택 사항을 검증합니다.
    검색을 클릭하면 시스템은 이 페이지 맨 위에 설명된 여러 전제 조건을 검증합니다. 예를 들면 다음과 같습니다.
    • 선택한 도메인 중에서 다른 SSO 구성에 이미 사용 중인 도메인이 있습니까?
    • 선택한 도메인에 도메인 등록에 지정된 등록 서비스 계정이 있습니까?(콘솔의 [ID 및 액세스] 페이지의 도메인 탭에 나열된 등록)
    • 시스템에서 True SSO 요구 사항에 따라 사용자 또는 팀이 구성한 Microsoft Enterprise 인증 기관에서 필요한 인증서 템플릿을 찾을 수 있습니까?
    모든 도메인에 대한 시스템의 검증이 성공하면 UI에서 선택 항목에 대해 다음 메뉴를 사용할 수 있습니다.
  8. TrueSSO 템플릿등록 에이전트 템플릿 드롭다운 메뉴의 경우 기본 선택을 수락하거나 메뉴 중 하나 또는 둘 다에서 다른 템플릿을 선택합니다.
    참고: 선택한 두 템플릿에 공통된 CA(인증 기관) 인스턴스가 있는 경우 인증 기관 드롭다운 메뉴에 나열됩니다.
  9. 추가를 클릭하여 시스템에 새 SSO 구성 저장을 완료합니다.

결과

시스템은 선택한 Horizon Edge에 SSO 구성을 전송합니다.

참고: [SSO 구성] 페이지와 관련하여 True SSO 구성은 "Microsoft CA"가 [유형] 열의 값으로 페이지에 나열됩니다. 또한 Microsoft CA 구성의 경우 CA(인증 기관) 모드 및 인증서 만료 시간이 적용되지 않으므로 "인증 기관 모드" 및 "인증서 만료 시간" 열이 비어 있습니다.

다음에 수행할 작업

SSO 구성이 완료되었으므로 해당 SSO 구성을 특정 Horizon Edge에 연결할 수 있습니다. 용량 > Horizon Edge를 선택하고 새로 추가된 SSO 구성을 연결할 Horizon Edge를 선택한 후 편집을 클릭합니다. Horizon Edge 편집 마법사에서 Horizon Edge 게이트웨이 섹션에 도달할 때까지 마법사의 각 단계에 대해 다음을 클릭하고 SSO 사용 토글을 선택하여 활성화합니다. 새로 추가된 SSO 구성의 이름을 선택하고 마법사를 완료하는 데 필요한 경우 다음을 클릭합니다.

해당 Horizon Edge가 제공하는 최종 사용자 데스크톱 및 원격 애플리케이션에 대해 True SSO 사용을 지정할 수 있습니다. 데스크톱 및 원격 애플리케이션에 대해 SSO 사용을 지정하는 것은 풀 그룹 수준에서 설정됩니다. Horizon Universal Console 리소스 탐색을 사용하여 관련 풀 그룹으로 이동한 다음, 관련 풀 그룹을 편집하여 각 풀 그룹에서 SSO를 사용하도록 설정합니다.

콘솔을 사용하여 특정 Horizon Edge에 설정된 SSO 구성을 확인하려면 용량 > Horizon Edge로 이동한 후 Horizon Edge의 이름을 선택하여 세부 정보 페이지를 봅니다.