將 Active Directory 網域登錄至您的 Horizon Cloud 環境並將環境與 VMware Workspace ONE 整合後,您可以為其設定 True SSOTrue SSO 是一種與 Workspace ONE Access 整合的功能,可讓使用者直接對 Horizon Cloud 所提供的虛擬 Windows 桌面和應用程式進行單一登入,而不需在 Windows 作業系統中輸入其 Active Directory 認證。為您的環境設定 True SSO 時,使用者會在您為其提供的 Workspace ONE URL 進行驗證,以存取其已授權的桌面和應用程式。通過該驗證後,使用者即可啟動其有權使用的桌面或應用程式,而不會顯示 Active Directory 認證的提示。

重要: True SSO 組態是租用戶範圍的組態類型。True SSO 組態會在 Microsoft Azure 中所有網繭機群的 Horizon Cloud Pod 中套用。因此,在您第一次成功在 Horizon Cloud 租用戶中成功設定 True SSO,然後稍後使用自動網繭部署精靈將其他 Horizon Cloud Pod 部署至您的 Microsoft Azure 訂閱之後,系統會將相同的 True SSO 組態傳送至所有那些網繭,並嘗試針對那些網繭驗證相同的 True SSO 組態。

若要設定您環境所使用的 True SSO,則需要執行含有多個步驟的程序。大致上來說,這些步驟包括:

  1. 設定要讓 True SSO 運作所需的基礎結構,其中包括:
    1. 安裝 Microsoft Windows Server 憑證授權單位 (CA),並將其設定為企業 CA。本節中的程序適用於 Microsoft Windows Server 2012 R2。在支援與此功能搭配使用的其他 Microsoft Windows Server 版本上,可遵循非常類似的步驟。
    2. 設定 CA 上的憑證範本。
      重要: 在您的 True SSO 範本名稱中僅使用 ASCII 字元。受已知問題的影響,如果您的 True SSO 範本名稱包含非 ASCII 或高 ASCII 字元,則無法成功使用 Horizon Cloud 環境來設定 True SSO。
    3. Horizon Universal Console的 [Active Directory] 頁面下載 Horizon Cloud 配對服務包。設定註冊伺服器時將會使用此配對服務包。
    4. 設定註冊伺服器。
      重要: 設定註冊伺服器之後,請確定您符合 第一代租用戶 - Horizon Cloud on Microsoft Azure 部署 - 主機名稱解析需求、DNS 名稱中所述註冊伺服器的連接埠需求。
  2. 將註冊伺服器資訊新增至 Horizon Universal Console的 [Active Directory] 頁面。

組態完成後,企業 CA 和註冊伺服器會搭配運作,以發出用來將使用者登入其有權使用之桌面和應用程式且存留期短的憑證。Horizon Cloud Pod 會要求註冊伺服器提供特定授權使用者的憑證。註冊伺服器會聯繫 CA 以產生要求的憑證,並將憑證傳回至 Horizon Cloud Pod。

必要條件

設定 True SSO 之前,您必須有至少一個 Workspace ONE Access 環境已設定了 Horizon Cloud 環境。請參閱說明文件主題關於將 Horizon Cloud 環境與 VMware Workspace ONE 和選用的 True SSO 功能搭配使用,並遵循適用於您 Horizon Cloud 環境組態的整合程序。

結果

完成前述步驟後,您的環境即完成 True SSO 的設定。