스마트 카드 로그인에서 UPN(사용자 계정 이름)을 사용하기 때문에 스마트 카드를 사용해 Horizon 7에서 인증을 받는 사용자 및 관리자의 Active Directory 계정에 UPN이 올바르게 구성되어 있어야 합니다.
스마트 카드 사용자가 위치한 도메인이 루트 인증서를 발급한 도메인과 다르면 사용자의 UPN을 신뢰할 수 있는 CA의 루트 인증서에 포함된 SAN(주체 대체 이름)으로 설정해야 합니다. 스마트 카드 사용자의 현재 도메인에 있는 서버에서 루트 인증서를 발급한 경우 사용자의 UPN을 수정할 필요가 없습니다.
참고: 같은 도메인에서 인증서를 발급한 경우에도 기본 Active Directory 계정에 대한 UPN을 설정해야 할 수 있습니다. 관리자를 포함해 기본 계정에는 UPN이 기본적으로 설정되지 않습니다.
사전 요구 사항
- 인증서 속성을 확인해 신뢰할 수 있는 CA의 루트 인증서에 포함된 SAN을 가져오십시오.
- Active Directory 서버에 ADSI 편집 유틸리티가 없으면 Microsoft 웹 사이트에서 적절한 Windows 지원 도구를 다운로드하여 설치하십시오.
프로시저
- Active Directory 서버에서 ADSI 편집 유틸리티를 시작하십시오.
- 왼쪽 창에서 사용자가 위치한 도메인을 확장하고 CN=Users를 두 번 클릭합니다.
- 오른쪽 창에서 마우스 오른쪽 단추로 사용자를 클릭한 다음 속성을 클릭합니다.
- userPrincipalName 특성을 두 번 클릭하고 신뢰할 수 있는 CA 인증서의 SAN 값을 입력하십시오.
- 특성 설정을 저장하려면 확인을 클릭합니다.