將 Active Directory 網域登錄至您的 Horizon Cloud 環境並將環境與 VMware Workspace ONE 整合後,您可以為其設定 True SSO。True SSO 是一種與 Workspace ONE Access 整合的功能,可讓使用者直接對 Horizon Cloud 所提供的虛擬 Windows 桌面和應用程式進行單一登入,而不需在 Windows 作業系統中輸入其 Active Directory 認證。為您的環境設定 True SSO 時,使用者會在您為其提供的 Workspace ONE URL 進行驗證,以存取其已授權的桌面和應用程式。通過該驗證後,使用者即可啟動其有權使用的桌面或應用程式,而不會顯示 Active Directory 認證的提示。
若要設定您環境所使用的 True SSO,則需要執行含有多個步驟的程序。大致上來說,這些步驟包括:
必要條件
設定 True SSO 之前,您必須在 [身分識別管理] 頁面上先設定至少一個 Workspace ONE Access 組態。請參閱身分識別管理頁面。
程序
- 設定要讓 True SSO 運作所需的基礎結構,其中包括:
- 安裝 Microsoft Windows Server 憑證授權單位 (CA),並將其設定為企業 CA。本節中的程序適用於 Microsoft Windows Server 2012 R2。在支援與此功能搭配使用的其他 Microsoft Windows Server 版本上,可遵循非常類似的步驟。
- 設定 CA 上的憑證範本。
備註: 在您的 True SSO 範本名稱中僅使用 ASCII 字元。受已知問題的影響,如果您的 True SSO 範本名稱包含非 ASCII 或高 ASCII 字元,則無法成功使用 Horizon Cloud 環境來設定 True SSO。
- 從 Horizon Cloud 管理主控台的 [Active Directory] 頁面下載 Horizon Cloud 配對服務包。設定註冊伺服器時將會使用此配對服務包。
- 設定註冊伺服器。
- 將註冊伺服器資訊新增至 Horizon Cloud 管理主控台的 [Active Directory] 頁面。
結果
組態完成後,CA 將會代表使用者發出憑證,且這些憑證會用來將使用者登入其已配置的桌面。Horizon Cloud 應用裝置會要求 ES 代表使用者發行憑證。ES 會透過 CA 代表要求的使用者產生要求的憑證,並將其傳回至 Horizon Cloud 應用裝置。
現在您的環境已設定了 True SSO。