Active Directory에 대한 인증서를 사용하도록 JMP Server 구성

JMP Server에서 Horizon Console이 연결된 Active Directory의 유효성을 검사하려면 해당 Active Directory 서버에 대한 인증서를 사용하도록 JMP Server를 구성해야 합니다.

Active Directory 도메인의 루트 CA 인증서를 adCA.pem 파일이라는 인증서 파일로 내보내고 이 파일을 JMP Server XMS 구성 폴더에 배치해야 합니다.

사전 요구 사항

JMP Server가 설치되어야 합니다.
Active Directory가 LDAPS(SSL을 통한 LDAP) 또는 StartTLS(TLS를 통한 LDAP)를 대상으로 구성되어야 합니다.
Active Directory 도메인의 루트 CA 인증서. 인증서가 PEM(Base64 인코딩) 형식이 아닌 경우 OpenSSL 문서(또는 유사한 문서)를 참조하여 파일을 PEM 형식으로 변환하십시오.

참고: 다른 도메인의 여러 루트 인증서가 있는 경우 각 파일의 내용을 하나씩 단일 .pem 파일로 복사하여 모든 PEM 형식 인증서를 단일 파일에 결합할 수 있습니다.

프로시저

PEM 형식의 인증서 파일 이름은 adCA.pem입니다.
adCA.pem 파일을 JMP Server XMS 구성 폴더에 복사합니다.
예: C:\Program Files (x86)\VMware\JMP\com\XMS\config\adCA.pem.

결과

JMP Server 인스턴스에 대한 Active Directory 인증서가 구성되면 Active Directory가 신뢰할 수 있는 서버로 인식되므로 Horizon Console 사용자가 JMP Integrated Workflow 기능을 사용할 수 있습니다.

다음에 수행할 작업

데스크톱 관리자가 JMP Integrated Workflow 기능을 사용할 때 JMP Server 인스턴스가 연결 서버를 인증할 수 있도록 연결 서버 인증서로 JMP Server를 구성합니다. Horizon 연결 서버 인증서를 사용하도록 JMP Server 구성의 내용을 참조하십시오.