등록 서버(ES)는 True SSO용 인프라 설정의 마지막 단계로 Windows Server 시스템에 설치하는 Horizon Cloud 구성 요소입니다. 등록 에이전트(컴퓨터) 인증서를 서버에 배포하여 이 ES를 등록 에이전트 역할을 하고 사용자 대신 인증서를 생성하기 위한 요소로 인증합니다.

사전 요구 사항

Horizon Cloud - True SSO - SSO Microsoft Windows Server 시스템을 사용하여 엔터프라이즈 CA(인증 기관) 설정, Horizon Cloud - True SSO - CA에서 인증서 템플릿 설정Horizon Cloud - True SSO - Horizon Cloud 페어링 번들 다운로드의 단계를 완료했는지 확인합니다.

등록 서버 소프트웨어를 설치할 시스템에서 이 설치에 대해 지원되는 운영 체제, 즉 Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 중 하나를 실행 중인지 확인합니다. 시스템에는 최소 4GB의 메모리가 있어야 합니다.

프로시저

  1. 시스템에 등록 서버를 설치합니다.
    1. My VMware 사이트에서 Enrollment Server.exe 파일을 다운로드합니다. 파일 이름은 VMware-HorizonCloud-TruessoEnrollmentServer-x86_64-7.3.0-xxxxx.exe와 비슷합니다.
    2. 시스템이 이전에 언급한 사전 요구 사항을 충족하는지 확인합니다.
    3. 설치 관리자를 실행하고 마법사를 따릅니다.
  2. 등록 에이전트(컴퓨터) 인증서를 배포합니다.
    1. Microsoft 관리 콘솔(MMC)을 엽니다.
    2. 파일 메뉴에서 스냅인 추가/제거를 클릭합니다.
    3. 사용 가능한 스냅인 아래에서 인증서를 두 번 클릭합니다.
    4. 컴퓨터 계정을 선택하고 다음을 클릭합니다.
    5. 로컬 컴퓨터를 선택하고 마침을 클릭합니다.
    6. 스냅인 추가 또는 제거 대화 상자에서 확인을 클릭합니다.
    7. MMC에서 인증서 아래 Personal 폴더를 마우스 오른쪽 버튼으로 클릭하고 모든 작업 > 새 인증서 요청을 선택합니다.
    8. 인증서 등록 대화 상자에서 등록 에이전트(컴퓨터)에 대한 확인란을 선택하고 등록을 클릭합니다.
  3. True SSO를 구성하려는 포드에 대해 pairing_bundle.7z 파일에서 추출된 포드의 인증서 CRT 파일을 가져옵니다.
    연결 번들에는 사용자 환경의 각 포드에 대한 인증서 파일이 포함되어 있습니다. 각 CRT 파일 이름은 podID_truesso.crt 패턴을 따릅니다. 여기서 podID는 포드의 ID 값입니다.
    1. MMC에서 VMware Horizon Cloud Enrollments Server Trusted Roots 폴더 아래 Certificates 하위 폴더를 마우스 오른쪽 버튼으로 클릭하고 모든 작업 > 가져오기를 선택합니다.
    2. 다음을 클릭합니다.
    3. pairing_bundle.7z 번들에서 인증서 파일을 추출한 위치로 이동합니다.
      하나의 포드만 있으면 하나의 CRT 파일만 번들에 포함됩니다. 둘 이상의 포드가 있으면 각 포드에 대한 CRT 파일이 번들에 포함됩니다.
    4. 구성 중인 포드의 수에 따라 하나 이상의 인증서 파일을 가져옵니다.
    5. 다음을 클릭한 다음 마침을 클릭합니다.
  4. Horizon Cloud - True SSO - Horizon Cloud 환경에 대한 True SSO 구성 완료에 설명된 나머지 구성 단계를 완료합니다.