Active Directory 도메인을 Horizon Cloud 환경에 등록한 후 VMware Workspace ONE과 통합한 경우 이에 대한 True SSO를 구성할 수 있습니다. True SSO는 Workspace ONE Access와 통합되어 사용자가 Windows 운영 체제에 Active Directory 자격 증명을 입력할 필요 없이 Horizon Cloud에서 제공하는 가상 Windows 데스크톱 및 애플리케이션에 싱글 사인온(SSO)을 사용할 수 있도록 하는 기능입니다. True SSO가 환경에 대해 구성된 경우 최종 사용자는 권한이 부여된 데스크톱 및 애플리케이션에 액세스하기 위해 사용자에게 제공한 Workspace ONE URL에서 인증을 받습니다. 이와 같이 인증하면 Active Directory 자격 증명을 입력하라는 프롬프트 없이 사용자가 사용 권한이 부여된 데스크톱 또는 애플리케이션을 실행할 수 있습니다.
사용자 환경에 사용하도록 True SSO를 구성하는 작업은 여러 단계로 진행되는 프로세스입니다. 개괄적인 단계는 다음과 같습니다.
- 다음을 포함하여 True SSO가 작동하는 데 필요한 인프라를 설정합니다.
- 엔터프라이즈 CA가 될 Microsoft Windows Server CA(인증 기관) 설치 및 구성. 이 섹션에 있는 절차는 Microsoft Windows Server 2012 R2의 경우입니다. 이 기능을 사용하도록 지원되는 다른 Microsoft Windows Server 버전에 대해 매우 유사한 단계를 따를 수 있습니다.
- CA에서 인증서 템플릿 설정
중요: True SSO 템플릿의 이름에는 ASCII 문자만 사용하십시오. 알려진 문제로 인해, True SSO 템플릿 이름에 ASCII 이외 문자나 상위 ASCII 문자가 포함된 경우, Horizon Cloud 환경에서 True SSO를 성공적으로 구성할 수 없습니다.
- Horizon Universal Console의 [Active Directory] 페이지에서 Horizon Cloud 연결 번들 다운로드. 연결 번들은 등록 서버를 설정할 때 사용됩니다.
- 등록 서버 설정
중요: 등록 서버를 설정한 후에 1세대 테넌트 - Horizon Cloud on Microsoft Azure 배포 - 호스트 이름 확인 요구 사항, DNS 이름에 설명된 등록 서버에 대한 포트 요구 사항을 충족하는지 확인합니다.
- Horizon Universal Console의 [Active Directory] 페이지에 등록 서버 정보 추가.
구성이 완료되면 엔터프라이즈 CA와 등록 서버가 함께 작동하여 사용 권한이 부여된 데스크톱 및 애플리케이션에 사용자를 로그인시키는 데 사용되는 일시적인 인증서를 발행합니다. Horizon Cloud 포드는 특정 사용 권한이 부여된 사용자에게 인증서의 등록 서버를 묻습니다. 등록 서버는 CA에 접속하여 요청된 인증서를 생성한 다음 해당 인증서를 Horizon Cloud 포드에 반환합니다.
사전 요구 사항
True SSO를 구성하기 전에 Horizon Cloud 환경을 사용하여 하나 이상의 Workspace ONE Access 환경을 구성해야 합니다. VMware Workspace ONE 및 True SSO 기능과 함께 Horizon Cloud 환경 사용 정보 설명서 항목을 참조하고 Horizon Cloud 환경의 구성에 적합한 통합 절차를 따르십시오.
결과
이러한 단계를 완료하면 환경이 True SSO를 사용하도록 구성됩니다.
Horizon Cloud - True SSO - SSO Microsoft Windows Server 시스템을 사용하여 엔터프라이즈 CA(인증 기관) 설정
True SSO 기능을 사용하는 데 필요한 요소는 Microsoft CA(인증 기관)입니다. 이미 CA(인증 기관)가 설정되어 있지 않은 경우에는 Microsoft Windows Server에 AD CS(Active Directory Certificate Services) 역할을 추가하고 서버를 Enterprise CA로 구성해야 합니다. Service Manager 마법사를 사용하여 이 절차를 수행할 수 있습니다.
다음은 Microsoft CA를 설정하는 표준 단계입니다. 이 항목에서는 랩 환경에서 사용하기에 적합한 간단한 형식으로 단계를 상세화하지만, 실제 생산 시스템의 경우 CA 구성을 위한 업계 모범 사례를 따르는 것이 좋습니다.
CA 설정에 대한 추가 안내가 필요한 경우, 표준 Microsoft 기술 참조서(Active Directory 인증서 서비스 단계별 가이드 및 루트 인증 기관 설치)를 확인하십시오.
프로시저
Horizon Cloud - True SSO - CA에서 인증서 템플릿 설정
CA에서 인증서 템플릿을 구성해야 합니다. 인증서 템플릿은 CA가 생성하는 인증서의 기준입니다.
사전 요구 사항
Horizon Cloud - True SSO - SSO Microsoft Windows Server 시스템을 사용하여 엔터프라이즈 CA(인증 기관) 설정에 설명된 단계를 완료하십시오.
프로시저
Horizon Cloud - True SSO - Horizon Cloud 페어링 번들 다운로드
True SSO에 대한 Horizon Cloud 환경을 구성할 때 등록 서버 설정 단계를 완료하려면 이 연결 번들이 필요합니다. Horizon Universal Console의 [Active Directory] 페이지에서 연결 번들을 다운로드합니다.
podID_truesso.crt여기서 podID는 포드의 요약 페이지에 표시되는 포드의 ID입니다.
프로시저
1세대 Horizon Cloud - True SSO - 등록 서버 설정
이 설명서 페이지에서는 1세대 Horizon Cloud on Microsoft Azure 배포에 사용할 등록 서버를 설정하는 방법을 설명합니다.
등록 서버(ES)는 True SSO용 인프라 설정의 마지막 단계로 Windows Server 시스템에 설치하는 Horizon Cloud on Microsoft Azure 구성 요소입니다. 등록 에이전트(컴퓨터) 인증서를 서버에 배포하여 이 ES를 등록 에이전트 역할을 하고 사용자 대신 인증서를 생성하기 위한 요소로 인증합니다.
Horizon Cloud 환경에서 사용할 True SSO 구성 페이지의 중요 참고 사항에 설명된 것처럼 True SSO 구성은 테넌트 차원의 구성 유형입니다. 시스템은 테넌트 그룹의 모든 포드에 동일한 True SSO 구성을 전송하고 모든 포드에서 동일한 True SSO 구성을 검증하려고 시도합니다. 포드 A와 함께 작업하기 위해 등록 서버를 설정하고 포드 B와 함께 작동하도록 별도의 등록 서버를 설정하는 경우 포드 A 및 포드 B 둘 다에서 해당 등록 서버에 연결할 수 있어야 합니다.
사전 요구 사항
Horizon Cloud - True SSO - SSO Microsoft Windows Server 시스템을 사용하여 엔터프라이즈 CA(인증 기관) 설정, Horizon Cloud - True SSO - CA에서 인증서 템플릿 설정 및 Horizon Cloud - True SSO - Horizon Cloud 페어링 번들 다운로드의 단계를 완료했는지 확인합니다.
등록 서버 소프트웨어를 설치할 시스템에서 이 설치에 대해 지원되는 운영 체제, 즉 Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 중 하나를 실행 중인지 확인합니다. 시스템에는 최소 4GB의 메모리가 있어야 합니다.
다음 단계의 레이블은 Windows Server 2016 시스템에서 실행 단계를 반영합니다.
프로시저
Horizon Cloud - True SSO - Horizon Cloud 환경에 대한 True SSO 구성 완료
등록 서버가 설정된 후 Horizon Universal Console의 [Active Directory] 페이지에 정보를 입력합니다.
사전 요구 사항
이전 단계 1세대 Horizon Cloud - True SSO - 등록 서버 설정을 완료합니다.
1세대 테넌트 - Horizon Cloud on Microsoft Azure 배포 - 호스트 이름 확인 요구 사항, DNS 이름에 설명된 대로 포드 관리자 VM 및 등록 서버 네트워크 트래픽에 대한 포트 및 프로토콜 요구 사항을 충족하는지 확인합니다. 해당 포트가 트래픽을 허용하지 않는 경우 등록 서버의 연결이 실패합니다.
프로시저
결과
이제 구성 정보는 True SSO 구성 아래 Active Directory 페이지에 나타납니다.