파생된 자격 증명 기능을 사용하려면 서버에 로그인하고 원격 데스크톱에 연결할 때 사용할 가상 스마트 카드를 생성해야 합니다. 하나의 가상 스마트 카드가 여러 개의 인증서를 보유할 수 있습니다.

사전 요구 사항

  • 클라이언트 디바이스, 원격 데스크톱, RDS 호스트, 연결 서버 호스트 및 기타 Horizon 구성 요소가 스마트 카드 인증 요구 사항을 충족하는지 확인합니다. 스마트 카드 인증 요구 사항을 참조하십시오.
  • 인증서를 가져옵니다. VMware Workspace ONE PIV-D Manager 또는 Purebred와 같은 타사 모바일 애플리케이션을 사용하여 클라이언트 디바이스에 인증서를 발급할 수 있습니다. Horizon Client에서 액세스하려면 자격 증명을 Android 시스템 키 스토리지로 내보내야 합니다. 내보내기는 애플리케이션에서 직접 수행하거나 VMware Workspace ONE Intelligent Hub와 같은 디바이스 관리자 애플리케이션에서 간접적으로 수행할 수 있습니다. Android 디바이스의 경우 인증서 파일을 Android 디바이스에 복사한 다음, Android 시스템 설정으로 가져올 수 있습니다.

    인증서를 내보내지 않으면 최종 사용자가 수동으로 가져와야 합니다. 자세한 내용은 Workspace ONE PIV-D ManagerWorkspace ONE Intelligent Hub를 참조하십시오.

  • Android 디바이스의 경우 디바이스에 암호가 있는지 확인합니다.

프로시저

  1. Horizon Client 창의 오른쪽 상단 모서리에 있는 설정(톱니) 아이콘을 누릅니다.
  2. 파생된 자격 증명을 누르고 새 가상 스마트 카드 생성을 누릅니다.
  3. 디바이스 인증을 수행합니다.
  4. 가상 스마트 카드의 PIN을 입력하고 확인합니다.
  5. 파생된 자격 증명 계속 가져오기를 누르고 파생된 자격 증명을 가져옵니다.
    1. PIV 인증 인증서를 누릅니다.
    2. 인증서를 선택합니다.
    3. 선택을 누릅니다.
  6. (선택 사항) PIV 인증 인증서를 가져온 후 디지털 서명 인증서 또는 암호화 인증서를 가져오려면 디지털 서명 인증서 또는 암호화 인증서를 누르고 지침을 따르십시오.
  7. 가상 스마트 카드를 생성하려면 완료를 누릅니다.
    파생된 자격 증명이 설정 창에 나타납니다. 파생된 자격 증명 사용 설정을 [켜기]로 전환합니다.
  8. 다른 Horizon 환경에 대해 다른 가상 스마트 카드를 생성하려면 새 가상 스마트 카드 생성을 누르고 이러한 단계를 반복합니다.

다음에 수행할 작업

스마트 카드 미들웨어와 가상 스마트 카드를 연결합니다.