구성 작업에는 카드 판독기와 디바이스의 연결 및 스마트 카드 제거 정책 설정이 포함됩니다.

시작하기 전에

  • 올바른 버전의 클라이언트, 데스크톱 에이전트, 서버, 운영 체제, 스마트 카드 판독기 및 스마트 카드를 사용하고 있는지 확인하십시오. 스마트 카드 인증 요구 사항를 참조하십시오.

  • Android 디바이스에 스마트 카드 미들웨어가 설치되어 있는지 확인하십시오.

  • 아직 완료하지 않은 경우 View 설치 문서의 "스마트 카드 인증을 위한 Active Directory 준비"에 설명된 작업을 수행합니다.

  • 스마트 카드 사용을 지원하도록 Horizon server를 구성합니다. View 관리 문서의 "스마트 카드 인증 구성" 항목을 참조하십시오.

프로시저

  1. 디바이스에 스마트 카드 미들웨어 애플리케이션을 설치합니다.
  2. 판독기 제조업체에서 제공하는 설명서에 따라 디바이스와 스마트 카드 판독기를 연결합니다.

    Bluetooth 스마트 카드 판독기를 사용하는 경우, 이 과정 중에는 양쪽 디바이스에 임의로 생성한 번호가 표시됩니다. 번호가 일치하는지 확인되면 안전한 secure Bluetooth 통신을 설정합니다.

  3. 스마트 카드 제거 정책을 구성하십시오.

    옵션

    설명

    서버에 대한 정책 설정

    Horizon Administrator를 사용하여 정책을 설정하는 경우, 사용자가 스마트 카드 제거 시 연결 서버와의 연결이 해제되도록 하거나 사용자가 스마트 카드 제거 시 연결 서버와의 연결을 유지하고 다시 인증하지 않은 채 새 데스크톱 또는 애플리케이션 세션을 시작하도록 할 수 있습니다.

    1. Horizon Administrator에서 View 구성 > 서버를 선택합니다.

    2. 연결 서버 탭에서 연결 서버 인스턴스를 선택하고 편집을 클릭합니다.

    3. 인증 탭에서 스마트 카드 제거 시 사용자 세션 연결 해제 확인란을 선택하거나 선택 취소하여 스마트 카드 제거 정책을 구성합니다.

    4. 변경 사항을 저장하려면 확인을 클릭합니다.

    5. 변경 내용을 적용하려면 연결 서버 서비스를 다시 시작하십시오.

    스마트 카드 제거 시 사용자 세션 연결 해제 확인란을 선택하면 사용자가 스마트 카드를 제거할 때 Horizon Client최근 탭으로 돌아갑니다.

    데스크톱에 대한 정책 설정

    그룹 정책 편집기(gpedit.msc)를 사용하는 경우 동작 없음, 워크스테이션 잠금, 강제 로그오프 또는 원격 데스크톱 서비스 세션의 경우 연결 끊기 설정을 사용할 수 있습니다.

    데스크톱 운영 체제에서 gpedit.msc를 연 후에 Windows 설정 > 보안 설정 > 로컬 정책 > 보안 옵션 > 대화식 로그온: 스마트 카드 제거 동작으로 이동합니다. 그룹 정책을 강제로 새로 고치도록 구성을 변경한 후에 gpupdate /force 명령을 실행합니다.