Horizon 7에 도입된 True SSO 기능을 사용하면, 사용자가 스마트 카드, RADIUS 또는 RSA SecurID 인증을 사용하여 VMware Identity Manager 2.6 이상 릴리스에 로그인할 수 있으며 그 후에는 원격 데스크톱이나 애플리케이션을 처음으로 실행해도 Active Directory 자격 증명을 요청하는 메시지가 표시되지 않습니다.

초기 릴리스에서 SSO(Single Sign-On)는 사용자가 이전에 Active Directory 자격 증명을 사용하여 인증하지 않은 경우 처음으로 원격 데스크톱이나 게시된 애플리케이션을 실행하면 Active Directory 자격 증명을 요청하는 메시지를 표시하는 방식으로 작동되었습니다. 그러면 이후 실행에서 사용자가 자격 증명을 다시 입력할 필요가 없도록 자격 증명이 캐시됩니다. True SSO를 사용하면 AD 자격 증명 대신 단기 인증서가 생성 및 사용됩니다.

VMware Identity Manager에 대해 SAML 인증을 구성하는 프로세스는 변경되지 않았지만, True SSO에 대해 단계 하나가 더 추가되었습니다. True SSO가 사용되도록 설정되려면 VMware Identity Manager를 구성해야 합니다.

참고: 배포에 둘 이상의 연결 서버 인스턴스가 포함된 경우 SAML 인증자를 각 인스턴스에 연결해야 합니다.

사전 요구 사항

  • Single Sign-On이 전역 설정으로 사용되도록 설정되어 있는지 확인합니다. Horizon Administrator에서 구성 > 전역 설정을 선택하고 SSO(Single Sign-On)사용으로 설정되어 있는지 확인합니다.
  • VMware Identity Manager가 설치 및 구성되어 있는지 확인합니다. https://docs.vmware.com/kr/VMware-Identity-Manager/index.html에 있는 VMware Identity Manager 설명서를 참조하십시오.

  • SAML 서버 인증서의 서명 CA에 대한 루트 인증서가 연결 서버 호스트에 설치되어 있는지 확인합니다. 자체 서명된 인증서를 사용하도록 SAML 인증자를 구성하지 않는 것이 좋습니다. "Horizon 7 설치" 문서의 "Horizon 7 Server를 위한 SSL 인증서 구성" 장에서 "Windows 인증서 저장소에 루트 인증서 및 중간 인증서 가져오기" 항목을 참조하십시오.
  • VMware Identity Manager 서버 인스턴스의 FQDN을 기록해 둡니다.

프로시저

  1. Horizon Administrator에서 구성 > 서버를 선택합니다.
  2. 연결 서버 탭에서 SAML 인증자에 연결할 서버 인스턴스를 선택하고 편집을 클릭합니다.
  3. 인증 탭의 VMware Horizon(SAML 2.0 인증자)에 인증 위임 드롭다운 메뉴에서 허용 또는 필수를 선택합니다.
    각자의 요구 사항에 따라 다른 SAML 인증 설정을 가지도록 배포 내의 각 연결 서버 인스턴스를 구성할 수 있습니다.
  4. SAML 인증자 관리를 클릭하고 추가를 클릭합니다.
  5. SAML 2.0 인증자 추가 대화 상자에서 SAML 인증자를 구성합니다.
    옵션 설명
    레이블 VMware Identity Manager 서버 인스턴스의 FQDN을 사용할 수 있습니다.
    설명 (선택 사항) VMware Identity Manager 서버 인스턴스의 FQDN을 사용할 수 있습니다.
    메타데이터 URL SAML ID 제공자와 Horizon 연결 서버 인스턴스 간에 SAML 정보를 교환하기 위해 필요한 모든 정보를 검색하기 위한 URL입니다. URL https://<YOUR HORIZON SERVER NAME>/SAAS/API/1.0/GET/metadata/idp.xml에서 <YOUR HORIZON SERVER NAME>을 클릭하고 VMware Identity Manager 서버 인스턴스의 FQDN으로 바꿉니다.
    관리 URL SAML ID 공급자의 관리 콘솔에 액세스하기 위한 URL입니다(VMware Identity Manager 인스턴스). 이 URL의 형식은 https://<Identity-Manager-FQDN>:8443입니다.
  6. 확인을 클릭하여 SAML 인증자 구성을 저장합니다.
    올바른 정보를 제공한 경우 자체 서명된 인증서를 수락하거나(권장하지 않음) Horizon 7VMware Identity Manager의 신뢰할 수 있는 인증서를 사용해야 합니다.

    SAML 2.0 인증자 드롭다운 메뉴에 이제 선택한 인증자로 설정되어 있는 새로 생성된 인증자가 표시됩니다.

  7. Horizon Administrator 대시보드의 시스템 상태 섹션에서 기타 구성 요소 > SAML 2.0 인증자를 선택하고 추가한 SAML 인증자를 선택한 다음 세부 정보를 확인합니다.
    구성에 성공한 경우 인증자의 상태는 녹색입니다. 인증서를 신뢰할 수 없는 경우, VMware Identity Manager 서비스를 사용할 수 없는 경우 또는 메타데이터 URL이 잘못된 경우 인증자의 상태가 빨간색으로 표시될 수 있습니다. 인증서를 신뢰할 수 없는 경우 확인을 클릭하여 인증서를 검증 및 수락할 수 있습니다.
  8. VMware Identity Manager 관리 콘솔에 로그인하고 카탈로그 > 가상 애플리케이션 페이지에서 데스크톱 풀로 이동한 후 True SSO 사용 확인란을 선택합니다.

다음에 수행할 작업

SAML 인증의 작동 방식에 대한 자세한 내용은 SAML 인증 사용을 참조하십시오.