클라이언트가 데스크톱 또는 모바일 디바이스에서 인증서로 인증을 받거나 인증을 위해 스마트 카드 어댑터를 사용할 수 있도록 Unified Access Gateway에서 x509 인증서 인증을 구성할 수 있습니다.
인증서 기반 인증은 사용자가 보유한 항목(개인 키 또는 스마트 카드) 및 알고 있는 사항(개인 키 암호 또는 스마트 카드 PIN)을 기준으로 합니다. 스마트 카드 인증은 사용자가 가진 정보(스마트 카드)와 사용자가 아는 정보(PIN)를 모두 확인하여 2 요소 인증을 제공합니다. 최종 사용자는 스마트 카드를 사용하여 원격 View 데스크톱 운영 체제에 로그인하고, 보낸 사람의 신원을 증명하기 위해 인증서를 사용하여 이메일에 서명하는 이메일 애플리케이션과 같은 스마트 카드 지원 애플리케이션에 액세스합니다.
이 기능을 사용할 경우 Unified Access Gateway 서비스에 대해 스마트 카드 인증서 인증이 수행됩니다. Unified Access Gateway에서는 SAML 어설션을 사용하여 최종 사용자의 X.509 인증서 및 스마트 카드 PIN에 대한 정보를 Horizon Server로 전달합니다.
사용자 인증서가 있는 사용자가 인증이 해지되지 않도록 인증서 해지 검사를 구성할 수 있습니다. 인증서는 사용자가 조직을 떠나거나 스마트 카드를 분실하거나 부서를 다른 부서로 이동할 경우 해지되기도 합니다. OCSP(온라인 인증서 상태 프로토콜)를 사용한 인증서 해지 검사가 지원됩니다. OCSP는 인증서의 해지 상태를 가져오는 데 사용되는 인증서 유효성 검사 프로토콜입니다.
인증서 인증 어댑터 구성에서 OCSP를 구성할 수 있습니다.
Unified Access Gateway에 스마트 카드 인증이 필요하지만 인증이 서버를 통해서도 전달되도록 인증을 설정할 수 있으며, 이 경우 Active Directory 인증이 필요할 수 있습니다.