클라이언트가 데스크톱 또는 모바일 디바이스에서 인증서로 인증을 받거나 인증을 위해 스마트 카드 어댑터를 사용할 수 있도록 Access Point에서 x509 인증서 인증을 구성할 수 있습니다.

인증서 기반 인증은 사용자가 보유한 항목(개인 키 또는 스마트 카드) 및 알고 있는 사항(개인 키 암호 또는 스마트 카드 PIN)을 기준으로 합니다. 스마트 카드 인증은 사용자가 가진 정보(스마트 카드)와 사용자가 아는 정보(PIN)를 모두 확인하여 2 요소 인증을 제공합니다. 최종 사용자는 스마트 카드를 사용하여 원격 View 데스크톱 운영 체제에 로그인하고, 보낸 사람의 신원을 증명하기 위해 인증서를 사용하여 이메일에 서명하는 이메일 애플리케이션과 같은 스마트 카드 지원 애플리케이션에 액세스합니다.

이 기능을 사용할 경우 Access Point 서비스에 대해 스마트 카드 인증서 인증이 수행됩니다. Access Point에서는 SAML 어설션을 사용하여 최종 사용자의 X.509 인증서 및 스마트 카드 PIN에 대한 정보를 Horizon Server로 전달합니다.

사용자 인증서가 있는 사용자가 인증이 해지되지 않도록 인증서 해지 검사를 구성할 수 있습니다. 인증서는 사용자가 조직을 떠나거나 스마트 카드를 분실하거나 부서를 다른 부서로 이동할 경우 해지되기도 합니다. CRL(인증서 해지 목록) 및 OCSP(온라인 인증서 상태 프로토콜)를 사용하는 인증서 해지 검사가 지원됩니다. CRL은 인증서를 발행한 CA에서 게시한 해지된 인증서 목록입니다. OCSP는 인증서의 해지 상태를 가져오는 데 사용되는 인증서 유효성 검사 프로토콜입니다.

동일한 인증서 인증 어댑터 구성에서 CRL 및 OCSP를 둘 다 구성할 수 있습니다. 두 가지 유형의 인증서 해지 검사를 구성하고 [OCSP 실패 시 CRL 사용] 확인란을 선택한 경우, OCSP가 먼저 검사되고 OCSP가 실패한 경우 해지 검사가 CRL로 폴백됩니다. CRL이 실패해도 해지 검사 중에 OCSP로 폴백되지 않습니다.

Access Point에 스마트 카드 인증이 필요하지만 인증이 서버를 통해서도 전달되도록 인증을 구성할 수 있으며, 이 경우 Active Directory 인증이 필요할 수 있습니다.

참고:

VMware Identity Manager의 경우 인증이 항상 Access Point를 통해 VMware Identity Manager 서비스로 전달됩니다. Access Point를 Horizon 7에서 사용하는 경우에만 Access Point 장치에서 스마트 카드 인증을 수행하도록 구성할 수 있습니다.