Horizon 7에 도입된 True SSO 기능을 사용하면, 사용자가 스마트 카드, RADIUS 또는 RSA SecurID 인증을 사용하여 VMware Identity Manager 2.6 이상 릴리스에 로그인할 수 있으며 그 후에는 원격 데스크톱이나 애플리케이션을 처음으로 실행해도 Active Directory 자격 증명을 요청하는 메시지가 표시되지 않습니다.
초기 릴리스에서 SSO(Single Sign-On)는 사용자가 이전에 Active Directory 자격 증명을 사용하여 인증하지 않은 경우 처음으로 원격 데스크톱이나 게시된 애플리케이션을 실행하면 Active Directory 자격 증명을 요청하는 메시지를 표시하는 방식으로 작동되었습니다. 그러면 이후 실행에서 사용자가 자격 증명을 다시 입력할 필요가 없도록 자격 증명이 캐시됩니다. True SSO를 사용하면 AD 자격 증명 대신 단기 인증서가 생성 및 사용됩니다.
VMware Identity Manager에 대해 SAML 인증을 구성하는 프로세스는 변경되지 않았지만, True SSO에 대해 단계 하나가 더 추가되었습니다. True SSO가 사용되도록 설정되려면 VMware Identity Manager를 구성해야 합니다.
사전 요구 사항
- Single Sign-On이 전역 설정으로 사용되도록 설정되어 있는지 확인합니다. Horizon Administrator에서 구성 > 전역 설정을 선택하고 SSO(Single Sign-On)가 사용으로 설정되어 있는지 확인합니다.
-
VMware Identity Manager가 설치 및 구성되어 있는지 확인합니다. https://docs.vmware.com/kr/VMware-Identity-Manager/index.html에 있는 VMware Identity Manager 설명서를 참조하십시오.
- SAML 서버 인증서의 서명 CA에 대한 루트 인증서가 연결 서버 호스트에 설치되어 있는지 확인합니다. 자체 서명된 인증서를 사용하도록 SAML 인증자를 구성하지 않는 것이 좋습니다. "Horizon 7 설치" 문서의 "Horizon 7 Server를 위한 SSL 인증서 구성" 장에서 "Windows 인증서 저장소에 루트 인증서 및 중간 인증서 가져오기" 항목을 참조하십시오.
- VMware Identity Manager 서버 인스턴스의 FQDN을 기록해 둡니다.
프로시저
다음에 수행할 작업
- 원격 세션이 24시간 후에 종료되지 않도록 연결 서버 메타데이터의 만료 기간을 연장합니다. 연결 서버에서 서비스 제공자 메타데이터의 만료 기간 변경의 내용을 참조하십시오.
- vdmutil 명령줄 인터페이스를 사용하여 연결 서버에 True SSO를 구성합니다. True SSO에 대한 Horizon 연결 서버 구성의 내용을 참조하십시오.
SAML 인증의 작동 방식에 대한 자세한 내용은 SAML 인증 사용을 참조하십시오.