若要讓使用者能夠透過單一登入 (SSO) 存取其桌面和應用程式,請管理相對應的 Horizon Edge 閘道執行個體上的 SSO。
此程序可讓使用者只需輸入一次憑證後,即可存取其桌面和應用程式。
如需設定 VMware CA 時的相關背景資訊,請參閱在 Horizon Cloud Service - next-gen 中使用 VMware CA 實現 SSO。
請視需要參閱 Microsoft 說明文件,以完成此程序。例如,若要安裝企業 CA,請參閱安裝憑證授權機構。
必要條件
- 使用 Horizon Universal Console 來建立及下載憑證授權機構 (CA) 服務包。請參閱為 VMware CA 將 SSO 組態新增至 Horizon Cloud Service - next-gen。
- 若要如同此程序中所述,執行擷取自 VMware CA 服務包的 PowerShell 指令碼,請確認您具有適當的權限。
此程序會要求您執行 VMware PowerShell 指令碼。您可以使用幾個選項,來執行 VMware PowerShell 指令碼,包括以「企業管理員」群組成員的身分來執行該指令碼。以下的指引會建議您使用較低的權限,但是您可以用「企業管理員」群組成員身分來執行指令碼。這裡的建議旨在確認您具有以下權限。
- 對 Active Directory 中的「公開金鑰服務」容器具有完整控制權。
- 對 Active Directory 中的「SubCA」憑證範本具有註冊權限。
程序
結果
2022-03-22T15:35:39 [INFO ] [VmwAuthEngine-CA-62351bb62ff3dd5966ad3575-1.ps1,67] certutil.exe -dspublish -f C:\SSO-C\Vmw AuthEngine-CA-62351bb62ff3dd5966ad3575-1.crl error : 2022-03-22T15:35:39 [ERROR][-2147016563][] Failed to publish base CRL At C:\SSO-C\VmwAuthEngine-CA-62351bb62ff3dd5966ad3575-1.ps1:303 char:5 + error $retCode "Failed to publish base CRL" + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [Write-Error], WriteErrorException + FullyQualifiedErrorId : Microsoft.PowerShell.Commands.WriteErrorException,error
執行以下 Get-ADRootDSE
命令並檢查輸出,看看用來建立 SSO 組態的 CA 組態網域名稱,是否與下列內容所傳回的內容相符:configurationNamingContext
。
C:\> Get-ADRootDSE -Server dnsDomainName
例如,C:\> Get-ADRootDSE -Server horizonv2.local
configurationNamingContext : "CN=Configuration,DC=horizonv2,DC=local" ...other output fields...
如果 CA 組態網域名稱與輸出不相符,您可以使用 Horizon Universal Console,來編輯 SSO 組態,尤其是更正 CA 組態網域名稱。如需有關存取 SSO 組態的資訊,請參閱為 VMware CA 將 SSO 組態新增至 Horizon Cloud Service - next-gen。若要編輯 SSO 組態,請按一下 SSO 組態旁的三個垂直點,然後選取編輯。更正網域名稱後,您可以下載並發佈已更新的 CA 服務包。
下一步
部署 Horizon Edge 閘道後,請確認 SSO 組態狀態設定適當。在 Horizon Universal Console 中,選取 ,按一下您設定的 Horizon Edge 閘道執行個體的名稱,然後編輯組態以啟用使用 SSO 選項。選取 SSO 組態,使其與 Horizon Edge 閘道相關聯。儲存並確認該狀態是設定為 READY_TO_SERVE,這表示對於使用者來是說,SSO 可發揮功能。