스마트 카드 로그인에서 UPN(사용자 계정 이름)을 사용하기 때문에 스마트 카드를 사용해 View에 인증하는 사용자 및 관리자의 Active Directory 계정에 UPN이 올바르게 구성되어 있어야 합니다.

이 태스크 정보

스마트 카드 사용자가 위치한 도메인이 루트 인증서를 발급한 도메인과 다르면 사용자의 UPN을 신뢰할 수 있는 CA의 루트 인증서에 포함된 SAN(주체 대체 이름)으로 설정해야 합니다. 스마트 카드 사용자의 현재 도메인에 있는 서버에서 루트 인증서를 발급한 경우 사용자의 UPN을 수정할 필요가 없습니다.

참고:

같은 도메인에서 인증서를 발급한 경우에도 기본 Active Directory 계정에 대한 UPN을 설정해야 할 수 있습니다. 관리자를 포함해 기본 계정에는 UPN이 기본적으로 설정되지 않습니다.

필수 조건

  • 인증서 속성을 확인해 신뢰할 수 있는 CA의 루트 인증서에 포함된 SAN을 가져오십시오.

  • Active Directory 서버에 ADSI 편집 유틸리티가 없으면 Microsoft 웹 사이트에서 적절한 Windows 지원 도구를 다운로드하여 설치하십시오.

프로시저

  1. Active Directory 서버에서 ADSI 편집 유틸리티를 시작하십시오.
  2. 왼쪽 창에서 사용자가 위치한 도메인을 확장하고 CN=Users를 두 번 클릭합니다.
  3. 오른쪽 창에서 마우스 오른쪽 단추로 사용자를 클릭한 다음 속성을 클릭합니다.
  4. userPrincipalName 특성을 두 번 클릭하고 신뢰할 수 있는 CA 인증서의 SAN 값을 입력하십시오.
  5. 특성 설정을 저장하려면 확인을 클릭합니다.