VMware CA에 대한 SSO 구성을 추가하여 Horizon Edge 게이트웨이에 배포할 수 있습니다.

사용자가 SSO를 사용하는 데스크톱을 실행할 각 도메인 포리스트에 대해 SSO 구성을 추가합니다.

사전 요구 사항

VMware CA, 루트 CA 또는 중간 CA에 사용할 인증 기관 모드를 결정합니다. Horizon Cloud Service - next-gen에서 SSO을 위해 VMware CA 사용 항목을 참조하십시오.

프로시저

  1. 탐색 모음에서 통합을 클릭합니다.
  2. ID 및 액세스 타일에서 관리를 클릭합니다.
  3. SSO 구성을 클릭한 다음, 추가 > VMware CA를 선택하여 SSO 구성 추가 페이지로 이동합니다.
    VMware CA 유형이 선택된 [SSO 구성 추가] 대화상자
  4. SSO 구성에 대해 고유한 이름을 추가합니다.
  5. 루트중간 사이의 인증 기관 모드를 선택하여 AD 서버에 다운로드하고 설치할 CA(인증 기관) 번들의 유형을 결정합니다.

    루트 모드는 자체 서명된 루트 인증서가 포함된 CA 번들을 생성합니다. 중간 모드는 CSR(인증서 서명 요청) 파일을 사용하여 CA 번들을 생성합니다. PowerShell 스크립트는 관리자가 인증서를 가져오기 위해 CSR을 전송할 엔터프라이즈 CA를 선택할 수 있도록 하는 UI를 표시합니다.

  6. 구성 도메인 이름을 추가하여 SSO 구성에 대한 AD 포리스트의 구성 이름 지정 컨텍스트를 결정합니다.

    구성 도메인 이름은 일반적으로 CN=구성 및 포리스트 루트 도메인 상대 고유 이름(CN=Configuration,DC=company,DC=com)으로 구성됩니다. 구성 이름 지정 컨텍스트를 식별하려면 도메인에 가입된 시스템에 연결하고 PowerShell 명령 "C:> Get-ADRootDSE -Server ".를 실행합니다.

  7. SSO 구성에 대한 도메인을 선택하고 추가를 클릭합니다.
    SSO 구성에 대해 여러 도메인을 추가할 수 있습니다. 도메인은 동일한 AD 포리스트에 속해야 합니다. 각 도메인은 하나의 SSO 구성에만 있을 수 있습니다.
  8. SSO 구성을 추가한 후에 해당 메뉴(3개 세로 점)를 클릭하고 AD에 설치할 CA(인증 기관) 번들을 다운로드합니다.

다음에 수행할 작업

  • 다운로드한 번들을 게시합니다. VMware SSO CA 번들을 Active Directory 포리스트에 게시 항목을 참조하십시오.
  • VMware SSO CA 인증서가 만료되기 전에 새 CA 번들을 요청합니다.
    참고: CA 인증서의 만료가 다가오고 있음을 알리는 알림이 Horizon Universal Console에 표시됩니다.
    • CA 인증서의 만료 날짜를 [SSO 구성] 페이지의 인증서 만료 시간 열에서 확인할 수 있습니다.
    • SSO 구성의 메뉴(세로 점 3개)를 클릭하고 새 CA 번들 생성을 선택하여 언제든지 [SSO 구성] 페이지에서 CA 번들을 요청합니다. 이 작업을 수행하면 CA 번들이 생성되고 시스템에 다운로드됩니다. VMware SSO CA 번들을 Active Directory 포리스트에 게시 항목을 참조하십시오.
  • SSO 구성이 완료되었으므로 해당 SSO 구성을 특정 Horizon Edge에 연결할 수 있습니다. 용량 > Horizon Edge를 선택하고 새로 추가된 SSO 구성을 연결할 Horizon Edge를 선택한 후 편집을 클릭합니다. Horizon Edge 편집 마법사에서 Horizon Edge 게이트웨이 섹션에 도달할 때까지 마법사의 각 단계에 대해 다음을 클릭하고 SSO 사용 토글을 선택하여 활성화합니다. 새로 추가된 SSO 구성의 이름을 선택하고 마법사를 완료하는 데 필요한 경우 다음을 클릭합니다.