사용자 인증에 스마트 카드를 사용하는 클라이언트 시스템은 특정 요구 사항을 충족해야 합니다.

사용자 인증에 스마트 카드를 사용하는 각 클라이언트 시스템에는 다음 소프트웨어 및 하드웨어가 있어야 합니다.

  • Horizon Client

  • 호환 스마트 카드 판독기

  • 제품 특정 애플리케이션 드라이버

또한 원격 데스크톱 또는 Microsoft RDS 호스트에 제품 특정 애플리케이션 드라이버를 설치해야 합니다.

스마트 카드를 사용하여 인증하는 사용자는 스마트 카드가 있어야 하며 각 스마트 카드에는 사용자 인증서가 포함되어 있어야 합니다.

Horizon Client 시스템의 이러한 요구 사항을 충족하는 것 외에도 다른 Horizon 구성 요소가 스마트 카드를 지원하기 위한 특정 구성 요구 사항을 충족해야 합니다.

  • 스마트 카드 사용을 지원하도록 연결 서버를 구성하는 방법에 대한 자세한 내용은 View 관리 문서를 참조하십시오.

    신뢰할 수 있는 모든 사용자 인증서에 대해 적용할 수 있는 모든 CA(인증 기관) 인증서를 연결 서버 호스트나 보안 서버 호스트에 있는 서버 truststore 파일에 추가해야 합니다. 이러한 인증서에는 루트 인증서가 포함되며, 사용자의 스마트 카드 인증서가 중간 인증 기관에서 발급된 경우에는 중간 인증서도 포함되어야 합니다.

  • 스마트 카드 인증을 구현하기 위해 Active Directory에서 수행해야 하는 작업에 대한 자세한 내용은 View 관리 문서를 참조하십시오.

Horizon Client에서 사용자 이름 힌트 필드를 사용하도록 설정

일부 환경에서 스마트 카드 사용자는 단일 스마트 카드 인증서를 사용하여 여러 사용자 계정을 인증할 수 있습니다. 사용자는 스마트 카드 로그인 중에 사용자 이름 힌트 필드에 사용자 이름을 입력합니다.

Horizon Client 로그인 대화상자에 사용자 이름 힌트 필드가 나타나게 하려면 Horizon Administrator의 연결 서버 인스턴스에 대해 스마트 카드 사용자 이름 힌트 기능을 사용하도록 설정해야 합니다. 스마트 카드 사용자 이름 힌트 기능은 Horizon 7 버전 7.0.2 이상 서버 및 에이전트에서만 지원됩니다. 스마트 카드 사용자 이름 힌트 기능을 사용하도록 설정하는 방법에 대한 자세한 내용은 View 관리 문서를 참조하십시오.

작업 환경에서 보안 외부 액세스를 위해 보안 서버가 아닌 Unified Access Gateway 장치를 사용하는 경우 스마트 카드 사용자 이름 힌트 기능을 지원하도록 Unified Access Gateway 장치를 구성해야 합니다. 스마트 카드 사용자 이름 힌트 기능은 Unified Access Gateway 2.7.2 이상에서만 지원됩니다. Unified Access Gateway의 스마트 카드 사용자 이름 힌트 기능을 사용하도록 설정하는 방법에 대한 자세한 내용은 Unified Access Gateway 배포 및 구성 문서를 참조하십시오.

참고:

Horizon Client는 스마트 카드 사용자 이름 힌트 기능이 사용되도록 설정되어 있는 경우 단일 계정 스마트 카드 인증서를 계속 지원합니다.