若要完成配對程序,請使用 MMC 憑證嵌入式管理單元,將註冊服務用戶端憑證匯入註冊伺服器。您必須在每部註冊伺服器上執行此程序。

必要條件

  • 確認您具有註冊伺服器。請參閱安裝和設定註冊伺服器
  • 確認您有正確的憑證以供匯入。您可以使用自己的憑證,也可以使用從叢集中某個連線伺服器所自動產生的自我簽署註冊服務用戶端憑證,如匯出註冊服務用戶端憑證所說明。
    重要: 若要使用自己的憑證進行配對,請將偏好的憑證 (以及關聯的私密金鑰) 放入連線伺服器機器上 Windows 憑證存放區的自訂容器 ( VMware Horizon View Certificates\Certificates) 中。接著必須將憑證的易記名稱設定為 vdm.ec.new,並重新啟動伺服器。叢集中的其他伺服器會從 LDAP 擷取此憑證。接著您可以執行此程序中的步驟。

    如果您擁有自己的用戶端憑證,則必須複製到註冊伺服器的憑證是用來產生用戶端憑證的根憑證。

程序

  1. 將適當的憑證檔案複製到註冊伺服器機器。
    若要使用自動產生的憑證,請從連線伺服器複製註冊服務用戶端憑證。若要使用自己的憑證,請複製用來產生用戶端憑證的根憑證。
  2. 在註冊伺服器上,將憑證嵌入式管理單元新增到 MMC:
    1. 開啟 MMC 主控台並選取檔案 > 新增/移除嵌入式管理單元
    2. 可用的嵌入式管理單元下方,選取憑證然後按一下新增
    3. 在 [憑證嵌入式管理單元] 視窗中,選取電腦帳戶、按下一步,然後按一下完成
    4. 在 [新增或移除嵌入式管理單元] 視窗中,按一下確定
  3. 在 MMC 主控台的左窗格中,以滑鼠右鍵按一下 VMware Horizon 註冊伺服器信任根目錄資料夾並選取所有工作 > 匯入
  4. 在憑證匯入精靈中,依照提示瀏覽並開啟 EnrollClient 憑證檔案。
  5. 依照提示進行,並接受預設值以完成憑證的匯入作業。
  6. 以滑鼠右鍵按一下匯入的憑證,並增加易記名稱,例如 vdm.ec (代表註冊用戶端憑證)。
    VMware 建議您使用可識別 Horizon 叢集的易記名稱,不過您也可以使用有助於輕鬆識別用戶端憑證的任何名稱。

下一步

設定用來將驗證委派給 VMware Workspace ONE Access 的 SAML 驗證器。請參閱設定 SAML 驗證來與 True SSO 搭配使用