將 Active Directory 網域登錄至您的 Horizon Cloud 環境後,您可以為其設定 True SSO。True SSO 是一種與 Workspace ONE Access 整合的功能,可讓使用者直接對 Horizon Cloud 所提供的虛擬 Windows 桌面和應用程式進行單一登入,而無須在 Windows 作業系統中輸入其 Active Directory 認證。為您的環境設定 True SSO 後,使用者將可藉由登入 Workspace ONE Access 來進行驗證。通過該驗證後,使用者即可啟動其有權使用的桌面或應用程式,而不會顯示 Active Directory 認證的提示。
若要設定您環境所使用的 True SSO,則需要執行含有多個步驟的程序。大致上來說,這些步驟包括:
- 設定要讓 True SSO 運作所需的基礎結構,其中包括:
- 安裝 Windows Server 憑證授權單位 (CA),並將其設定為企業 CA。本節中的程序適用於 Windows Server 2012 R2。在 Windows Server 2008 R2 上可遵循大致相同的步驟。
- 設定 CA 上的憑證範本。
- 從管理主控台的 [Active Directory] 頁面下載 Horizon Cloud 配對服務包。設定註冊伺服器時將會使用此配對服務包。
- 設定註冊伺服器。
- 將註冊伺服器資訊新增至管理主控台的 [Active Directory] 頁面。
組態完成後,CA 將會代表使用者發出憑證,且這些憑證會用來將使用者登入其已配置的桌面。Horizon Cloud 應用裝置會要求 ES 代表使用者發行憑證。ES 會透過 CA 代表要求的使用者產生要求的憑證,並將其傳回至 Horizon Cloud 應用裝置。
必要條件
設定 True SSO 之前,您必須在 [身分識別管理] 頁面上先設定至少一個 Workspace ONE Access 組態。請參閱身分識別管理頁面。
結果
完成前述步驟後,您的環境即完成 True SSO 的設定。
