최종 사용자가 Horizon 8 배포의 서버에 연결하고 원격 데스크톱 또는 게시된 애플리케이션에 액세스할 수 있으려면 Horizon 관리자가 다음과 같이 특정 연결 서버 설정을 구성해야 합니다.
Unified Access Gateway 및 보안 서버
배포에 Unified Access Gateway 장치가 포함된 경우 Unified Access Gateway를 사용하도록 연결 서버를 구성합니다. "VMware Unified Access Gateway 배포 및 구성" 문서를 참조하십시오. Unified Access Gateway 장치는 보안 서버와 동일한 역할을 수행합니다.
배포에 보안 서버가 포함된 경우 연결 서버 7.13 및 보안 서버 7.13 이상의 최신 유지보수 릴리스를 사용하고 있는지 확인하십시오. 자세한 내용은 사용하는 서버 버전에 대한 설치 문서를 참조하십시오.
보안 터널 연결
클라이언트 디바이스에 보안 터널 연결을 사용하고, 보안 연결이 연결 서버 인스턴스 또는 보안 서버의 DNS 호스트 이름으로 구성될 경우, 클라이언트 디바이스에서 DNS 이름을 확인할 수 있는지 확인하십시오.
데스크톱 및 애플리케이션 풀
데스크톱 및 애플리케이션 풀을 구성할 때 다음 검사 목록을 사용합니다.
- 데스크톱 또는 애플리케이션 풀이 생성되었으며 사용하려는 사용자 계정이 풀에 대한 액세스 권한을 갖고 있는지 확인하십시오. 자세한 내용은 "Horizon 8의 Windows 데스크톱 및 애플리케이션" 문서를 참조하십시오.
- 데스크톱 또는 애플리케이션 풀이 VMware Blast 디스플레이 프로토콜이나 PCoIP 디스플레이 프로토콜을 사용하도록 설정되어 있는지 확인합니다. 자세한 내용은 "Horizon의 Windows 데스크톱 및 애플리케이션" 문서를 참조하십시오.
사용자 인증
사용자 인증을 설정할 때는 다음 검사 목록을 사용합니다.
- Horizon Client에서 지문 인증을 사용하려면 연결 서버에서 생체 인식 인증을 활성화해야 합니다. 자세한 내용은 "Horizon 8 관리" 문서를 참조하십시오.
- 최종 사용자가 연결 서버 인스턴스에 연결할 때마다 자격 증명을 입력할 필요가 없도록 Horizon Client에 암호를 저장할 수 있도록 활성화하려면, 연결 서버에서 이 기능에 대한 Horizon LDAP를 구성합니다.
사용자가 암호를 저장할 수 있으려면 Horizon LDAP가 이를 허용하도록 구성되어 있고, Horizon Client 인증서 확인 모드가 신뢰할 수 없는 서버에 연결하기 전에 경고 또는 신뢰할 수 없는 서버에 연결하지 않음으로 설정되어 있고, Horizon Client에서 연결 서버가 제공하는 서버 인증서를 완전히 확인할 수 있어야 합니다. 자세한 내용은 "Horizon 8 관리" 문서를 참조하십시오.
- 최종 사용자에게 Horizon Client에서 게시된 애플리케이션에 대해 인증되지 않은 액세스 권한을 제공하려면 연결 서버 인스턴스에서 이 기능을 활성화해야 합니다. 자세한 내용은 "Horizon 8 관리" 문서에서 인증되지 않은 액세스에 대한 항목을 참조하십시오.
- Horizon Client에서 RSA SecurID 또는 RADIUS 인증과 같은 2단계 인증을 사용하려면 연결 서버 인스턴스에서 2단계 인증 기능을 활성화해야 합니다. [RADIUS 인증 로그인] 페이지에서 레이블을 사용자 지정하고 원격 세션 시간이 초과된 후에 2단계 인증이 발생하도록 구성할 수 있습니다. 자세한 내용은 "Horizon 8 관리" 문서의 2단계 인증에 대한 항목을 참조하십시오.
- Horizon Client에서 서버 URL을 숨기려면 클라이언트 사용자 인터페이스에서 서버 정보 숨기기 전역 설정을 활성화합니다. 자세한 내용은 "Horizon 8 관리" 문서를 참조하십시오.
- Horizon Client에서 도메인 드롭다운 메뉴를 숨기려면 클라이언트 사용자 인터페이스에서 도메인 목록 숨기기 전역 설정을 활성화합니다. 이 설정은 기본적으로 활성화됩니다. 자세한 내용은 "Horizon 8 관리" 문서를 참조하십시오.
- Horizon Client로 도메인 목록을 전송하려면 Horizon Console에서 도메인 목록 보내기 전역 설정을 활성화합니다. 이 설정은 기본적으로 비활성화됩니다. 자세한 내용은 "Horizon 8 관리" 문서를 참조하십시오.
다음 표에서는 도메인 목록 보내기 및 클라이언트 사용자 인터페이스에서 도메인 목록 숨기기 전역 설정에 따라 사용자가 서버에 로그인하는 방법이 어떻게 결정되는지를 보여 줍니다.
도메인 목록 보내기 설정 | 클라이언트 사용자 인터페이스에서 도메인 목록 숨기기 설정 | 사용자가 로그인하는 방법 |
---|---|---|
비활성화됨(기본값) | 활성화됨(기본값) | 도메인 드롭다운 메뉴는 숨겨져 있습니다. 사용자는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력해야 합니다.
|
비활성화됨 | 비활성화됨 | 클라이언트에서 기본 도메인이 구성된 경우 기본 도메인이 도메인 드롭다운 메뉴에 표시됩니다. 클라이언트가 기본 도메인을 알 수 없는 경우 도메인 드롭다운 메뉴에 *DefaultDomain*이 나타납니다. 사용자는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력해야 합니다.
|
활성화됨 | 활성화됨 | 도메인 드롭다운 메뉴는 숨겨져 있습니다. 사용자는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력해야 합니다.
|
활성화됨 | 비활성화됨 | 사용자 이름 텍스트 상자에 사용자 이름을 입력하고 도메인 드롭다운 메뉴에서 도메인을 선택할 수 있습니다. 또는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력할 수 있습니다.
|