Horizon Edge 게이트웨이에 배포할 SSO 구성을 추가할 수 있습니다.

사용자가 SSO를 사용하는 데스크톱을 실행할 각 도메인 포리스트에 대해 SSO 구성을 추가합니다.

프로시저

  1. 탐색 모음에서 설정 > 기능을 클릭합니다.[설정] 하위 메뉴를 표시하는 Universal Console 홈 페이지
  2. 기능 페이지의 ID 및 액세스 타일에서 관리를 클릭하여 ID 및 액세스 페이지로 이동합니다.[ID 및 액세스] 섹션의 [관리] 옵션을 표시하는 [기능] 페이지
  3. SSO 구성을 클릭한 다음, 추가를 클릭하여 SSO 구성 추가 페이지로 이동합니다.[SSO 구성] 탭을 표시하는 [ID 및 액세스] 페이지
  4. SSO 구성에 대해 고유한 이름을 추가합니다.[SSO 구성 추가] 대화상자.
  5. 루트중간 사이의 인증 기관 모드를 선택하여 AD 서버에 다운로드하고 설치할 CA(인증 기관) 번들의 유형을 결정합니다.

    루트 모드는 자체 서명된 루트 인증서가 포함된 CA 번들을 생성합니다. 중간 모드는 CSR(인증서 서명 요청) 파일을 사용하여 CA 번들을 생성합니다. PowerShell 스크립트는 관리자가 인증서를 가져오기 위해 CSR을 전송할 엔터프라이즈 CA를 선택할 수 있도록 하는 UI를 표시합니다.

  6. 구성 도메인 이름을 추가하여 SSO 구성에 대한 AD 포리스트의 구성 이름 지정 컨텍스트를 결정합니다.

    구성 도메인 이름은 일반적으로 CN=구성 및 포리스트 루트 도메인 상대 고유 이름(CN=Configuration,DC=company,DC=com)으로 구성됩니다. 구성 이름 지정 컨텍스트를 식별하려면 도메인에 가입된 시스템에 연결하고 PowerShell 명령 "C:> Get-ADRootDSE -Server ".를 실행합니다.

  7. SSO 구성에 대한 도메인을 선택하고 추가를 클릭합니다.
    SSO 구성에 대해 여러 도메인을 추가할 수 있습니다. 도메인은 동일한 AD 포리스트에 속해야 합니다. 각 도메인은 하나의 SSO 구성에만 있을 수 있습니다.
  8. SSO 구성을 추가한 후에 해당 메뉴(3개 세로 점)를 클릭하고 AD에 설치할 CA(인증 기관) 번들을 다운로드합니다.[SSO 구성] 탭의 새 구성을 표시하는 [ID 및 액세스] 페이지

다음에 수행할 작업

다운로드한 번들을 게시합니다. VMware SSO CA 번들을 Active Directory 포리스트에 게시 항목을 참조하십시오.