원격 데스크톱에서 스마트 카드 리디렉션을 사용하도록 설정하면 사용자가 클라이언트 시스템에 연결된 스마트 카드 판독기를 사용하여 데스크톱에서 인증을 받을 수 있습니다. 스마트 카드 리디렉션을 설정하려면 몇 가지 구성 단계를 수행해야 합니다.
스마트 카드 리디렉션 개요
스마트 카드 리디렉션은 특정 Horizon Agent 버전이 설치된 다음과 같은 Linux 배포를 실행하는 데스크톱에서 지원됩니다.
Linux 배포 | Horizon Agent |
---|---|
RHEL 8.1 | Horizon Agent 7.12 이상 |
RHEL 8.0 | Horizon Agent 7.10 이상 |
RHEL 7.1 이상 | Horizon Agent 7.8 이상 |
RHEL 6.6 이상 | Horizon Agent 6.2.1 이상 |
Ubuntu 20.04/18.04/16.04 | Horizon Agent 7.9 이상 |
SLED/SLES 12.x SP3 | Horizon Agent 7.9 이상 |
Horizon Agent를 설치할 경우 먼저 SELinux를 사용하지 않도록 설정해야 합니다. 구성 요소가 기본적으로 선택되지 않으므로 스마트 카드 리디렉션 구성 요소도 구체적으로 선택해야 합니다. 자세한 내용은 install_viewagent.sh 명령줄 옵션의 내용을 참조하십시오.
가상 시스템에서 스마트 카드 리디렉션 기능을 사용하도록 설정한 경우에는 vSphere 클라이언트의 USB 리디렉션이 스마트 카드에서 작동하지 않습니다.
스마트카드 리디렉션은 한 번에 하나의 스마트카드 판독기만 지원합니다. 두 개 이상의 판독기가 클라이언트 시스템에 연결된 경우는 이 기능이 작동하지 않습니다.
스마트 카드 리디렉션은 카드에서 하나의 인증서만 지원합니다. 카드에 두 개 이상의 인증서가 있는 경우에는 첫 번째 슬롯에 있는 인증서가 사용되고 다른 인증서는 무시됩니다. 이 동작은 Linux의 제한 사항입니다.
참고: 스마트 카드 리디렉션은 Linux 데스크톱에서 PIV 카드를 지원합니다. Linux용
Horizon Client를 사용하여 PIV 카드로 브로커를 인증할 경우 SSL 오류가 나타나지 않도록 하기 위해 TLSv1.2 지원을 사용해서 PIV 스마트 카드를 구성해야 합니다. VMware 기술 자료 문서
http://kb.vmware.com/kb/2150470에 설명된 해결 방법을 사용하십시오.
참고: 스마트 카드 SSO는
Horizon 7 버전 7.0.1 이상에서 사용하도록 설정됩니다. RHEL 6.x 데스크톱은 스마트 카드 SSO를 지원하지만 RHEL 7.x 및 RHEL 8.x 데스크톱은 이 기능을 지원하지 않습니다.
스마트 카드 리디렉션 구성
스마트 카드 리디렉션을 구성하려면 다음 작업을 수행합니다.
- Linux 배포자 및 스마트 카드 벤더의 지침에 따라 데스크톱에 대한 스마트 카드를 설정합니다.
- Linux 배포에 해당하는 절차에 따라 데스크톱을 Active Directory 도메인과 통합합니다.
- Linux 배포에 해당하는 절차에 따라 데스크톱에서 스마트 카드 리디렉션을 구성합니다.