本說明文件頁面列出了 Horizon Cloud Service - next-gen 支援的幾種憑證授權機構類型,用於提供對使用者虛擬桌面和遠端應用程式的單一登入功能。
簡介
如果您希望使用者能夠透過單一登入 (SSO) 存取 Microsoft Azure 中的 Horizon Edge 提供的虛擬桌面和應用程式,則需要設定 Horizon Cloud 提供該 SSO 功能所需的項目。
憑證授權機構是一個主要項目,它將為服務的 SSO 功能提供短期憑證以用於驗證,從而避免提示使用者輸入 Active Directory 憑證。
支援的類型
就 SSO 功能而言,Horizon Cloud Service - next-gen 目前支援使用以下憑證授權機構類型。
- Microsoft 企業憑證授權機構 (Active Directory 憑證服務)
-
Microsoft 企業憑證授權機構一詞是指在企業模式下執行的 Microsoft 憑證授權機構 (Microsoft CA)。在 Microsoft 設定 Microsoft 企業憑證授權機構的過程中,會安裝 Active Directory 憑證服務 (AD CS) 角色並對其進行設定,以作為企業 CA 執行。
如果要在 Horizon Universal Console 中為這些憑證使用此類型 (即 Microsoft 企業憑證授權機構),則應選擇名為 Microsoft CA 的選項。此選項可將 Horizon Edge 設定為使用 True SSO 功能來提供使用者單一登入功能。
- 其他憑證授權機構
-
此類別包括 Microsoft 獨立憑證授權機構和來自第三方的憑證授權機構。
Microsoft 獨立憑證授權機構一詞是指在獨立模式下執行的 Microsoft CA (AD CS 角色設定程序中的一種獨立 CA 類型)。
如果要在 Horizon Universal Console 中為憑證使用這種類型的 CA,則應選擇名為 VMware CA 的選項。此選項可將 Horizon Edge 設定為使用 VMware CA 功能來提供使用者單一登入功能。
閱讀更多資訊
若要進一步瞭解使用目前支援的憑證授權機構類型的更多資訊,請參閱:
若要進一步瞭解使用每種類型及其先決條件連結的更多資訊,請參閱: