관리자는 AD 자격 증명을 요구하지 않으면서 인증되지 않은 사용자가 Horizon Client에서 게시된 애플리케이션에 액세스할 수 있도록 구성을 설정할 수 있습니다. 사용자가 자체 보안 및 사용자 관리가 적용되는 원활한 애플리케이션에 액세스해야 할 경우 인증되지 않은 액세스를 설정하는 것을 고려하십시오.
사용자가 인증되지 않은 액세스용으로 구성된 게시된 애플리케이션을 시작할 경우 RDS 호스트는 필요할 때 로컬 사용자 세션을 생성하고 해당 세션을 사용자에게 할당합니다.
참고: 인증되지 않은 액세스가 데스크톱 풀에 게시된 애플리케이션에 대해서는 지원되지 않습니다.
이 기능을 사용하려면 Horizon 7 버전 7.1 환경이 설정되어야 하고 Horizon Client 버전 4.4가 필요합니다.
인증되지 않은 사용자 구성 워크플로
- 인증되지 않은 액세스의 사용자를 생성합니다. 인증되지 않은 액세스의 사용자 생성을 참조하십시오.
- 사용자에 대해 인증되지 않은 액세스를 사용하도록 설정하고 인증되지 않은 기본 사용자를 설정합니다. Horizon Console에서 사용자의 인증되지 않은 액세스 사용을 참조하십시오.
- 인증되지 않은 사용자에게 게시된 애플리케이션에 대한 사용 권한을 부여합니다. 인증되지 않은 액세스 사용자에게 게시된 애플리케이션에 대한 사용 권한 부여를 참조하십시오.
- Horizon Client에서의 인증되지 않은 액세스를 사용하도록 설정합니다. Horizon Client의 인증되지 않은 액세스의 내용을 참조하십시오.
인증되지 않은 사용자 구성 규칙 및 지침
- RSA 및 RADIUS와 같은 2단계 인증과 스마트 카드 인증은 인증되지 않은 액세스에 대해 지원되지 않습니다.
- 스마트 카드 인증 및 인증되지 않은 액세스는 상호 배타적입니다. 연결 서버에서 스마트 카드 인증이 필수로 설정되면 이전에 사용되도록 설정되었어도 인증되지 않은 액세스는 사용되도록 설정되지 않습니다.
- VMware Identity Manager 및 VMware App Volumes는 인증되지 않은 액세스에 대해 지원되지 않습니다.
- PCoIP 및 VMware Blast 디스플레이 프로토콜 둘 다 이 기능에 대해 지원됩니다.
- 인증되지 않은 액세스 기능은 RDS 호스트에 대한 라이센스 정보를 확인하지 않습니다. 관리자는 디바이스 라이센스를 구성하고 사용해야 합니다.
- 인증되지 않은 액세스 기능은 사용자별 데이터를 보존하지 않습니다. 사용자는 애플리케이션에 대한 데이터 스토리지 요구 사항을 확인할 수 있습니다.
- 인증되지 않은 애플리케이션 세션에 다시 연결할 수 없습니다. 사용자가 클라이언트에서 연결 해제되면 RDS 호스트는 로컬 사용자 세션에서 자동으로 로그오프됩니다.
- 인증되지 않은 액세스는 게시된 애플리케이션에 대해서만 지원됩니다.
- 인증되지 않은 액세스가 데스크톱 풀에 게시된 애플리케이션에 대해서는 지원되지 않습니다.
- 인증되지 않은 액세스는 보안 서버 또는 Unified Access Gateway 장치에서 지원되지 않습니다.
- 인증되지 않은 사용자의 사용자 기본 설정은 보존되지 않습니다.
- 가상 데스크톱은 인증되지 않은 사용자에 대해 지원되지 않습니다.
- Horizon Console은 연결 서버가 CA 서명 인증서로 구성되어 있고 인증되지 않은 액세스에 대해 사용되도록 설정되어 있으나 인증되지 않은 기본 사용자가 구성되지 않은 경우 연결 서버에 대해 빨간색 상태를 표시합니다.
- RDS 호스트에 설치된 Horizon Agent에 대해 AllowSingleSignon 그룹 정책 설정이 사용되지 않도록 설정되어 있으면 인증되지 않은 액세스 기능은 작동하지 않습니다. 또한 관리자는 UnAuthenticatedAccessEnabled Horizon Agent 그룹 정책 설정을 사용하여 인증되지 않은 액세스를 사용하지 않도록 설정할지 또는 사용하도록 설정할지를 제어할 수 있습니다. Horizon Agent 그룹 정책 설정은 vdm_agent.admx 템플릿 파일에 포함되어 있습니다. 이 정책이 적용되려면 RDS 호스트를 재부팅해야 합니다.
- 신뢰할 수 있는 도메인에서 사용자를 인증하는 경우 단방향 신뢰 환경에서는 인증되지 않은 액세스가 지원되지 않습니다. 예를 들어, 두 개의 도메인인 도메인 A와 도메인 B가 있습니다. 도메인 B에는 도메인 A에 대한 단방향 송신 신뢰 관계가 있습니다. 도메인 B의 연결 서버에서 인증되지 않은 액세스를 사용하도록 설정하고 도메인 A의 사용자 목록에서 인증되지 않은 액세스 사용자를 추가한 다음, 인증되지 않은 사용자에게 게시된 데스크톱 또는 애플리케이션 풀에 대한 사용 권한을 부여하면 이 사용자는 Horizon Client에서 인증되지 않은 액세스 사용자로 로그인할 수 없습니다.