為了讓 JMP Server 驗證 Horizon Console 連線的 Active Directory,您必須設定 JMP Server 以使用該 Active Directory 伺服器的憑證。

您必須將 Active Directory 網域的根 CA 憑證匯出至名為 adCA.pem 的憑證檔案,並將此檔案放在 JMP Server XMS 組態資料夾中。

必要條件

  • 必須安裝 JMP Server
  • 必須為 Active Directory 設定透過 SSL 的 LDAP (LDAPS) 或 StartTLS (透過 TLS 的 LDAP)。
  • Active Directory 網域的根 CA 憑證。如果憑證未採用 PEM (Base64 編碼) 格式,請參閱 OpenSSL 說明文件 (或類似的文件) 以將檔案轉換為 PEM 格式。
    備註: 如果您擁有來自不同網域的多個根憑證,可以透過逐一將每個檔案的內容複製到單一 .pem 檔案,將所有 PEM 格式憑證合併至單一檔案。

程序

  1. 確保該 PEM 格式憑證檔案的名稱為 adCA.pem
  2. adCA.pem 檔案複製到 JMP Server XMS 組態資料夾。
    例如: C:\Program Files (x86)\VMware\JMP\com\XMS\config\adCA.pem

結果

透過為 JMP Server 執行個體設定的 Active Directory 憑證,系統會將 Active Directory 辨識為受信任的伺服器,而 Horizon Console 使用者可以成功使用 JMP Integrated Workflow 功能。

下一步

使用連線伺服器憑證設定 JMP Server,以便該 JMP Server 執行個體可在桌面平台管理員使用 JMP Integrated Workflow 功能時驗證連線伺服器。請參閱設定 JMP Server 以使用 Horizon 連線伺服器憑證