Active Directory 도메인을 Horizon Cloud 환경에 등록한 후 VMware Workspace ONE과 통합한 경우 이에 대한 True SSO를 구성할 수 있습니다. True SSOWorkspace ONE Access와 통합되어 사용자가 Windows 운영 체제에 Active Directory 자격 증명을 입력할 필요 없이 Horizon Cloud에서 제공하는 가상 Windows 데스크톱 및 애플리케이션에 싱글 사인온(SSO)을 사용할 수 있도록 하는 기능입니다. True SSO가 환경에 대해 구성된 경우 최종 사용자는 권한이 부여된 데스크톱 및 애플리케이션에 액세스하기 위해 사용자에게 제공한 Workspace ONE URL에서 인증을 받습니다. 이와 같이 인증하면 Active Directory 자격 증명을 입력하라는 프롬프트 없이 사용자가 사용 권한이 부여된 데스크톱 또는 애플리케이션을 실행할 수 있습니다.

중요: True SSO 구성은 테넌트 전체의 구성 유형입니다. True SSO 구성은 포드 그룹에 있는 Microsoft Azure의 Horizon Cloud 포드 모두에 적용됩니다. 따라서 Horizon Cloud 테넌트에서 True SSO를 처음 성공적으로 구성한 후 나중에 자동화된 포드 배포 마법사를 사용하여 추가 Horizon Cloud 포드를 Microsoft Azure 구독에 배포하면 시스템은 해당하는 모든 포드에 동일한 True SSO 구성을 전송하고 해당 포드에 대해 동일한 True SSO 구성을 검증하려고 합니다.

사용자 환경에 사용하도록 True SSO를 구성하는 작업은 여러 단계로 진행되는 프로세스입니다. 개괄적인 단계는 다음과 같습니다.

  1. 다음을 포함하여 True SSO가 작동하는 데 필요한 인프라를 설정합니다.
    1. 엔터프라이즈 CA가 될 Microsoft Windows Server CA(인증 기관) 설치 및 구성. 이 섹션에 있는 절차는 Microsoft Windows Server 2012 R2의 경우입니다. 이 기능을 사용하도록 지원되는 다른 Microsoft Windows Server 버전에 대해 매우 유사한 단계를 따를 수 있습니다.
    2. CA에서 인증서 템플릿 설정
      중요: True SSO 템플릿의 이름에는 ASCII 문자만 사용하십시오. 알려진 문제로 인해, True SSO 템플릿 이름에 ASCII 이외 문자나 상위 ASCII 문자가 포함된 경우, Horizon Cloud 환경에서 True SSO를 성공적으로 구성할 수 없습니다.
    3. Horizon Universal Console의 [Active Directory] 페이지에서 Horizon Cloud 연결 번들 다운로드. 연결 번들은 등록 서버를 설정할 때 사용됩니다.
    4. 등록 서버 설정
      중요: 등록 서버를 설정한 후에 Microsoft의 Horizon Cloud 포드 및 관련 서비스 기능에 대한 DNS 요구 사항에 설명된 등록 서버에 대한 포트 요구 사항을 충족하는지 확인합니다.
  2. Horizon Universal Console의 [Active Directory] 페이지에 등록 서버 정보 추가.

구성이 완료되면 엔터프라이즈 CA와 등록 서버가 함께 작동하여 사용 권한이 부여된 데스크톱 및 애플리케이션에 사용자를 로그인시키는 데 사용되는 일시적인 인증서를 발행합니다. Horizon Cloud 포드는 특정 사용 권한이 부여된 사용자에게 인증서의 등록 서버를 묻습니다. 등록 서버는 CA에 접속하여 요청된 인증서를 생성한 다음 해당 인증서를 Horizon Cloud 포드에 반환합니다.

사전 요구 사항

True SSO를 구성하기 전에 Horizon Cloud 환경을 사용하여 하나 이상의 Workspace ONE Access 환경을 구성해야 합니다. VMware Workspace ONE 및 True SSO 기능과 함께 Horizon Cloud 환경 사용 정보 설명서 항목을 참조하고 Horizon Cloud 환경의 구성에 적합한 통합 절차를 따르십시오.

결과

이러한 단계를 완료하면 환경이 True SSO를 사용하도록 구성됩니다.