Horizon Cloud용 SSO를 구성할 때 VMware CA(인증 기관) 구성의 세부 정보에 따라 다음에 나오는 적절한 작업을 수행해야 합니다.

이어서 진행되는 절차 요약

SSO 번들을 생성할 때 PowerShell 스크립트를 사용하여 번들이 생성된 포리스트에 게시합니다. 이 작업을 수행하면 번들 포리스트에 대해 SSO가 작동합니다.

SSO가 신뢰하는 추가 포리스트와 함께 작동하려면 VMware CA 인증 경로의 루트 및 중간 인증서를 다음과 같이 신뢰하는 포리스트에 게시해야 합니다.

  • 루트 CA 인증서를 신뢰하는 포리스트에 게시해야 합니다.
  • 중간 CA 인증서를 신뢰하는 포리스트에 게시해야 합니다.
  • 루트 CA 인증서를 NTAuth 저장소에 게시해야 합니다.
  • 해지 정보는 전체 인증서 체인에서 항상 HTTP를 통해 사용할 수 있어야 합니다.

신뢰된 루트 인증 기관에 루트 인증서 추가

VMware CA 인증 경로를 종료하는 루트 인증서를 Active Directory의 신뢰할 수 있는 루트 인증 기관 그룹 정책에 추가해야 합니다.

프로시저

  1. 신뢰 구성의 일부인 모든 Active Directory 포리스트에서 신뢰할 수 있는 루트 인증 기관에 루트 인증서를 추가합니다.
    1. 시작 > 관리 도구 > 그룹 정책 관리를 선택합니다.
    2. 도메인을 확장하고 기본 도메인 정책을 마우스 오른쪽 버튼으로 클릭하고 편집을 클릭합니다.
  2. 컴퓨터 구성 섹션을 확장하고 Windows 설정\보안 설정\공개 키를 여십시오.
  3. 신뢰할 수 있는 루트 인증 기관을 마우스 오른쪽 버튼으로 클릭하고 가져오기를 선택합니다.
  4. 마법사에 표시된 메시지에 따라 루트 인증서(예: rootCA.cer)를 가져오고 확인을 클릭합니다.
  5. [그룹 정책] 창을 닫습니다.

결과

이제 도메인의 모든 시스템에서 신뢰할 수 있는 루트 저장소의 루트 인증서 복사본을 가지고 있습니다.

다음에 수행할 작업

중간 인증 기관(CA)을 사용해 스마트 카드 로그인 또는 도메인 컨트롤러 인증서를 발급하는 경우 Active Directory의 중간 인증 기관 그룹 정책에 중간 인증서를 추가하십시오. 중간 인증 기관에 중간 인증서 추가 항목을 참조하십시오.

중간 인증 기관에 중간 인증서 추가

VMware CA 인증 경로의 모든 임시 인증서를 Active Directory의 중간 인증 기관 그룹 정책에 추가해야 합니다.

프로시저

  1. 신뢰 구성의 일부인 모든 Active Directory 포리스트에서 VMware CA 인증서 체인의 일부인 모든 중간 인증서를 중간 인증 기관에 추가합니다. Active Directory 서버에서 그룹 정책 관리 플러그인으로 이동한 후 다음 단계를 완료하십시오.
    1. 시작 > 관리 도구 > 그룹 정책 관리를 선택합니다.
    2. 도메인을 확장하고 기본 도메인 정책을 마우스 오른쪽 버튼으로 클릭하고 편집을 클릭합니다.
  2. 컴퓨터 구성 섹션을 확장하고 Windows 설정\보안 설정\공개 키에 대한 정책을 엽니다.
  3. 중간 인증 기관을 마우스 오른쪽 버튼으로 클릭하고 가져오기를 선택합니다.
  4. 마법사에 표시된 메시지에 따라 중간 인증서(예: intermediateCA.cer)를 가져오고 확인을 클릭합니다.
  5. [그룹 정책] 창을 닫습니다.

결과

이제 도메인의 모든 시스템에서 중간 인증 기관 저장소의 중간 인증서 복사본을 가지고 있습니다.

Enterprise NTAuth 저장소에 루트 인증서 추가

VMware CA 인증 경로를 종료하는 루트 인증서를 Active Directory의 Enterprise NTAuth 저장소에 추가해야 합니다.

프로시저

  • Enterprise NTAuth 저장소에 인증서를 게시하려면 Active Directory 서버에서 certutil 명령을 사용하십시오.
    예: certutil -dspublish -f path_to_root_CA_cert NTAuthCA

결과

이제 해당 CA에서 이러한 유형의 인증서를 신뢰하고 발급할 수 있습니다.