將 Active Directory 網域登錄至您的 Horizon Cloud 環境後,您可以為其設定 True SSO。True SSO 是一種與 VMware Identity Manager™ 整合的功能,可讓使用者直接對 Horizon Cloud 所提供的虛擬 Windows 桌面和應用程式進行單一登入,而無須在 Windows 作業系統中輸入其 Active Directory 認證。為您的環境設定 True SSO 後,使用者將可藉由登入 VMware Identity Manager™ 來進行驗證。通過該驗證後,使用者即可啟動其有權使用的桌面或應用程式,而不會顯示 Active Directory 認證的提示。

若要設定您環境所使用的 True SSO,則需要執行含有多個步驟的程序。大致上來說,這些步驟包括:

  1. 設定要讓 True SSO 運作所需的基礎結構,其中包括:
    1. 安裝 Windows Server 憑證授權單位 (CA),並將其設定為企業 CA。本節中的程序適用於 Windows Server 2012 R2。在 Windows Server 2008 R2 上可遵循大致相同的步驟。
    2. 設定 CA 上的憑證範本。
    3. 從管理主控台的 [Active Directory] 頁面下載 Horizon Cloud 配對服務包。設定註冊伺服器時將會使用此配對服務包。
    4. 設定註冊伺服器。
  2. 將註冊伺服器資訊新增至管理主控台的 [Active Directory] 頁面。

組態完成後,CA 將會代表使用者發出憑證,且這些憑證會用來將使用者登入其已配置的桌面。Horizon Cloud 應用裝置會要求 ES 代表使用者發行憑證。ES 會透過 CA 代表要求的使用者產生要求的憑證,並將其傳回至 Horizon Cloud 應用裝置。

必要條件

設定 True SSO 之前,您必須先設定至少一個 Identity Manager。請參閱身分識別管理頁面

結果

完成前述步驟後,您的環境即完成 True SSO 的設定。