若要使用 True SSO,您必須具備或新增憑證授權機構 (CA),並建立註冊伺服器 (ES)。這兩個伺服器會通訊以建立短期 Horizon 虛擬憑證,允許不使用密碼即可登入 Windows。您可在單一網域、具有多個網域的單一樹系,以及多個樹系、多個網域的設定中使用 True SSO。

VMware 建議部署兩個 CA 和兩個 ES 以使用 True SSO。下列範例說明不同架構中的 True SSO。

下圖說明簡單的 True SSO 架構。

簡單的 True SSO 架構包括一個憑證授權機構、註冊伺服器和連線伺服器。將在 VMware Idenity Manager 應用裝置和連線伺服器之間建立 SAML 信任。

下圖說明單一網域架構中的 True SSO。

高可用性的單一網域 True SSO 架構包括憑證授權機構、註冊伺服器和連線伺服器的備援執行個體。您可以選擇在相同伺服器上主控憑證授權機構和註冊伺服器。

下圖說明具有多個網域的單一樹系架構中的 True SSO。

單一樹系 True SSO 架構的範例包括不同根網域上的不同憑證授權機構。一個網域樹系中的註冊伺服器可以與另一個樹狀結構中的憑證授權機構通訊。

下圖說明多個樹系架構中的 True SSO。

多個樹系 True SSO 架構由透過雙向轉換樹系信任加入的多個樹系組成。一個樹系中的連線伺服器可以使用另一個樹系中的註冊伺服器。