연결 프로세스를 완료하려면 MMC 인증서 스냅인을 사용하여 등록 서비스 클라이언트 인증서를 등록 서버로 가져옵니다. 이 절차는 모든 등록 서버에서 수행해야 합니다.

사전 요구 사항

  • Horizon 7 이상의 등록 서버가 있는지 확인합니다. 등록 서버 설치 및 설정의 내용을 참조하십시오.
  • 가져올 올바른 인증서 파일이 있는지 확인합니다. 사용자의 자체 인증서를 사용할 수도 있고, 등록 서비스 클라이언트 인증서 내보내기에 설명된 대로 클러스터의 한 연결 서버에서 자동으로 생성되고 자체 서명된 등록 서비스 클라이언트 인증서를 사용할 수도 있습니다.
    중요: 사용자의 자체 인증서를 연결에 사용하려면 연결 서버 시스템에서 Windows 인증서 저장소의 사용자 지정 컨테이너( VMware Horizon View Certificates\Certificates)에 원하는 인증서(및 관련 개인 키)를 삽입합니다. 그러고 나면 인증서의 대화명으로 vdm.ec.new를 설정한 후 서버를 다시 시작해야 합니다. 클러스터에 있는 다른 서버가 LDAP에서 이 인증서를 가져옵니다. 그 후에 이 절차의 단계를 수행할 수 있습니다.

    사용자의 자체 클라이언트 인증서가 있는 경우 등록 서버로 복사해야 할 인증서는 클라이언트 인증서 생성에 사용되는 루트 인증서입니다.

프로시저

  1. 적절한 인증서 파일을 등록 서버 시스템에 복사합니다.
    자동으로 생성된 인증서를 사용하려면 연결 서버에서 등록 서비스 클라이언트 인증서를 복사합니다. 사용자의 자체 인증서를 사용하려면 클라이언트 인증서 생성에 사용된 루트 인증서를 복사합니다.
  2. 등록 서버에서 인증서 스냅인을 MMC에 추가합니다.
    1. MMC 콘솔을 열고 파일 > 스냅인 추가/제거를 선택합니다.
    2. 사용 가능한 스냅인에서 인증서를 선택하고 추가를 클릭합니다.
    3. 인증서 스냅인 창에서 컴퓨터 계정을 선택하고 다음을 클릭한 다음 마침을 클릭합니다.
    4. 스냅인 추가 또는 제거 창에서 확인을 클릭합니다.
  3. MMC 콘솔의 왼쪽 창에서 VMware Horizon View 등록 서버의 신뢰할 수 있는 루트 폴더를 마우스 오른쪽 버튼으로 클릭하고 모든 작업 > 가져오기를 선택합니다.
  4. 인증서 가져오기 마법사에서 프롬프트에 따라 EnrollClient 인증서 파일로 이동하여 파일을 엽니다.
  5. 프롬프트에 따라 기본값을 수락하고 인증서 가져오기를 마칩니다.
  6. 가져온 인증서를 마우스 오른쪽 버튼으로 클릭하고 vdm.ec(등록 클라이언트 인증서의 경우)와 같은 대화명을 추가합니다.
    VMware에서는 Horizon 7 클러스터를 나타내는 대화명을 사용할 것을 권장하지만, 클라이언트 인증서를 쉽게 식별하는 데 도움이 되는 모든 이름을 사용할 수 있습니다.

다음에 수행할 작업

VMware Identity Manager에 인증을 위임할 때 사용되는 SAML 인증자를 구성합니다. SAML 인증이 True SSO에서 작동하도록 구성의 내용을 참조하십시오.