Horizon Administrator에서 연결 서버 설정을 수정하여 RSA SecurID 인증 또는 RADIUS 인증을 사용하도록 연결 서버 인스턴스를 설정할 수 있습니다.
사전 요구 사항
인증 관리 서버에 RSA SecurID 소프트웨어 또는 RADIUS 소프트웨어 같은 2 요소 인증 소프트웨어를 설치하고 구성합니다.
- RSA SecurID 인증의 경우 연결 서버 인스턴스에 사용할 sdconf.rec 파일을 RSA 인증 관리자에서 내보냅니다. RSA 인증 관리자 설명서를 참조하십시오.
- RADIUS 인증의 경우, 벤더의 구성 설명서를 참조하십시오. RADIUS 서버의 호스트 이름이나 IP 주소, RADIUS 인증을 수신하는 포트 번호(대개 1812), 인증 유형(PAP, CHAP, MS-CHAPv1 또는 MS-CHAPv2) 및 공유 암호를 기록해 둡니다. 이러한 값을 Horizon Administrator에 입력해야 합니다. 기본 및 보조 RADIUS 인증자에 대해 값을 입력할 수 있습니다.
프로시저
- Horizon Administrator에서 를 선택합니다.
- 연결 서버 탭에서 서버를 선택하고 편집을 클릭합니다.
- 인증 탭의 고급 인증 섹션에 있는 2 요소 인증 드롭다운 목록에서 RSA SecureID 또는 RADIUS를 선택합니다.
- RSA SecurID 또는 RADIUS 사용자 이름과 Active Directory의 사용자 이름이 일치하도록 맞추려면 일치하는 SecurID 및 Windows 사용자 이름 적용 또는 2 요소 및 Windows 사용자 이름 일치 강제 적용을 선택합니다.
이 옵션을 선택한 경우 사용자는 Active Directory 인증에 대해 동일한 RSA SecurID 또는 RADIUS 사용자 이름을 사용해야 합니다. 이 옵션을 선택하지 않으면 이름이 다를 수 있습니다.
- RSA SecurID의 경우 파일 업로드를 클릭하고 sdconf.rec 파일의 위치를 입력하거나 찾아보기를 클릭하여 파일을 검색합니다.
- RADIUS 인증에 필요한 다음의 나머지 필드를 모두 지정합니다.
- 토큰 코드의 대역 외 전송을 트리거하는 Windows 인증이 초기 RADIUS 인증에 사용되며 이 토큰 코드가 RADIUS 챌린지의 일부인 경우에는 RADIUS 및 Windows 인증에 대해 동일한 사용자 이름 및 암호 사용을 선택합니다.
이 확인란을 선택하면 RADIUS 인증에 Windows 사용자 이름과 암호를 사용할 경우 RADIUS 인증이 완료된 이후에 Windows 자격 증명을 묻는 메시지가 표시되지 않습니다. 따라서 RADIUS 인증 후에 사용자가 Windows 사용자 이름과 암호를 다시 입력할 필요가 없습니다.
- 인증자 드롭다운 목록에서 새 인증자 생성을 선택한 후 페이지를 완료합니다.
- 변경 사항을 저장하려면 확인을 클릭합니다.
연결 서버 서비스를 다시 시작하지 않아도 됩니다. 필요한 구성 파일이 자동으로 배포되고 구성 설정이 즉시 적용됩니다.
결과
사용자가
Horizon Client를 열고 연결 서버에 인증되면 2 요소 인증 메시지가 표시됩니다. RADIUS 인증을 사용하는 경우 지정한 토큰 레이블이 포함된 텍스트 메시지가 로그인 대화상자에 표시됩니다.
RADIUS 인증 설정에 대한 변경 사항은 구성을 변경한 이후에 시작한 원격 데스크톱 및 애플리케이션 세션에 영향을 줍니다. 현재 세션에는 RADIUS 인증 설정 변경 내용이 영향을 주지 않습니다
다음에 수행할 작업
연결 서버 인스턴스의 복제된 그룹이 있고 이러한 인스턴스에 RADIUS 인증도 설정하려는 경우 기존 RADIUS 인증자 구성을 다시 사용할 수 있습니다.