Active Directory 도메인을 Horizon Cloud 환경에 등록한 후 이에 대한 True SSO를 구성할 수 있습니다. True SSO는 Workspace ONE Access와 통합되어 사용자가 Windows 운영 체제에 Active Directory 자격 증명을 입력할 필요 없이 Horizon Cloud에서 제공하는 가상 Windows 데스크톱 및 애플리케이션에 Single Sign-On을 사용할 수 있도록 하는 기능입니다. 환경에 대해 True SSO가 구성되면 최종 사용자가 Workspace ONE Access에 로그인하여 인증합니다. 이와 같이 인증하면 Active Directory 자격 증명을 입력하라는 프롬프트 없이 사용자가 사용 권한이 부여된 데스크톱 또는 애플리케이션을 실행할 수 있습니다.

사용자 환경에 사용하도록 True SSO를 구성하는 작업은 여러 단계로 진행되는 프로세스입니다. 개괄적인 단계는 다음과 같습니다.

  1. 다음을 포함하여 True SSO가 작동하는 데 필요한 인프라를 설정합니다.
    1. 엔터프라이즈 CA가 될 Windows Server 인증 기관(CA) 설치 및 구성. 이 섹션에 있는 절차는 Windows Server 2012 R2의 경우입니다. Windows Server 2008 R2에서 매우 유사한 단계를 따를 수 있습니다.
    2. CA에서 인증서 템플릿 설정
    3. 관리 콘솔의 [Active Directory] 페이지에서 Horizon Cloud 연결 번들 다운로드. 연결 번들은 등록 서버를 설정할 때 사용됩니다.
    4. 등록 서버 설정
  2. 관리 콘솔의 [Active Directory] 페이지에 등록 서버 정보를 추가합니다.

구성이 완료되면 CA에서 사용자 대신 인증서를 발행하고, 이러한 인증서는 사용자가 할당된 데스크톱에 로그인하는 데 사용됩니다. Horizon Cloud 장치는 ES에 사용자 대신 인증서 발행을 요청합니다. ES는 CA를 통해 요청된 사용자 대신 요청된 인증서를 생성하고 Horizon Cloud 장치에 반환합니다.

사전 요구 사항

True SSO를 구성하기 전에 먼저 ID 관리 페이지에 하나 이상의 Workspace ONE Access 구성이 있어야 합니다. ID 관리 페이지의 내용을 참조하십시오.

결과

이러한 단계를 완료하면 환경이 True SSO를 사용하도록 구성됩니다.