您可以為 VMware CA 新增 SSO 組態,以在 Horizon Edge 閘道上進行部署。

為網域樹系新增 SSO 組態,使用者將其中每個樹系啟動使用 SSO 的桌面。

必要條件

決定要對 VMware CA、根 CA 或中繼 CA 使用何種憑證授權機構模式。請參閱 在 Horizon Cloud Service - next-gen 中使用 VMware CA 實現 SSO

程序

  1. 按一下導覽列中的整合
  2. 按一下身分識別與存取動態磚上的管理
  3. 按一下 SSO 組態,然後選取新增 > VMware CA 以導覽至新增 SSO 組態頁面。
    選取了 VMware CA 類型的 [新增 SSO 組態] 對話方塊
  4. 為 SSO 組態新增唯一的名稱
  5. 選取中繼作為憑證授權機構模式,以決定要下載和安裝到 AD 伺服器的憑證授權機構 (CA) 服務包類型。

    根模式會建立含有自我簽署根憑證的 CA 服務包。中繼模式會建立含有憑證簽署要求 (CSR) 檔案的 CA 服務包。PowerShell 指令碼會顯示 UI,可讓管理員選擇企業 CA,而 CSR 將傳送到此 CA 來取得憑證。

  6. 新增組態網域名稱,為您的 SSO 組態決定 AD 樹系的組態命名內容。

    組態網域名稱通常由 CN=Configuration 和樹系根網域相對辨別名稱組成 (CN=Configuration,DC=company,DC=com)。若要識別組態命名內容,請連線至已加入網域的機器,然後執行 PowerShell 命令 "C:> Get-ADRootDSE -Server ".

  7. 為 SSO 組態選取網域,然後按一下新增
    您可以為 SSO 組態新增多個網域。網域必須屬於相同的 AD 樹系。每個網域只能位於一個 SSO 組態中。
  8. 新增 SSO 組態後,按一下其功能表 (三個垂直點),然後下載要安裝在 AD 上的憑證授權機構 (CA) 服務包。

下一步

  • 發佈已下載的服務包。請參閱將 VMware SSO CA 服務包發佈至 Active Directory 樹系
  • 在 VMware SSO CA 憑證到期之前,要求新的 CA 服務包。
    備註: Horizon Universal Console 中會顯示通知,告知您 CA 憑證即將到期。
    • 您可以在 [SSO 組態] 頁面上的憑證到期時間資料欄中查看 CA 憑證的到期日期。
    • 按一下該 SSO 組態的功能表 (三個垂直點),然後選取產生新的 CA 服務包,即可隨時在 [SSO 組態] 頁面上要求 CA 服務包。此動作會產生 CA 服務包並下載到您的系統。請參閱將 VMware SSO CA 服務包發佈至 Active Directory 樹系
  • SSO 組態現已完成,您可以將該 SSO 組態與特定的 Horizon Edge 相關聯。選取容量 > Horizon Edge,選取一個要與新增的 SSO 組態相關聯的 Horizon Edge,然後按一下編輯。在編輯 Horizon Edge 精靈中,對於精靈的每個步驟,按下一步,直至到達 Horizon Edge 閘道區段,然後選取使用 SSO 切換以將其啟用。選取新增的 SSO 組態的名稱,然後根據需要按下一步以完成精靈。