클라이언트 디바이스 인증서 인증 기능을 사용하여 클라이언트 디바이스에 대한 인증서 인증을 설정할 수 있습니다. Unified Access Gateway는 클라이언트 디바이스를 인증합니다. Active Directory를 사용하는 Microsoft 인증서 서비스는 인증서 생성 및 클라이언트 디바이스로의 배포를 관리합니다. 디바이스 인증에 성공한 후에도 사용자는 계속해서 사용자 인증을 수행해야 합니다.
이 기능의 다음 요구 사항은 다음과 같습니다.
- Unified Access Gateway 2.6 이상
- Horizon 7 버전 7.5 이상
- Unified Access Gateway가 수락할 클라이언트 디바이스에 설치된 인증서
Unified Access Gateway 구성에 대한 자세한 내용은 Unified Access Gateway 설명서를 참조하십시오.
인증서 발급 템플릿에 지정된 CSP(암호화 서비스 제공자)의 경우 Microsoft Enhanced RSA 및 AES Cryptographic Provider를 사용합니다. 이 CSP는 SHA-256 인증서 및 TLS v1.2를 지원합니다. SHA-256을 사용하십시오. SHA-1은 너무 취약해서 인증 목적에 적합하지 않습니다.
Windows에서 클라이언트 디바이스 인증에 인증서를 사용하려면 클라이언트 디바이스의 사용자에게 인증서 개인 키에 대한 읽기 액세스 권한이 있어야 합니다. 개인 키를 내보낼 필요는 없습니다. 인증서의 키 사용에는 디지털 서명 및 키 암호화(a0)가 포함되어야 합니다.
클라이언트 디바이스의 현재 사용자 또는 로컬 컴퓨터 인증서 저장소에 인증서를 설치할 수 있습니다. Windows 10에서 로컬 컴퓨터 인증서 저장소에 인증서를 설치하고 사용자가 SYSTEM 또는 로컬 관리자 사용자 그룹에 속하지 않는 경우 다음 단계를 수행하여 사용자에게 인증서 개인 키에 대한 읽기 액세스 권한을 부여해야 합니다. 현재 사용자 인증서 저장소에 인증서를 설치하는 경우 다음 단계를 수행할 필요가 없습니다.
- 클라이언트 디바이스에서 로컬 컴퓨터 인증서 저장소를 엽니다.
- 디바이스 인증서를 마우스 오른쪽 버튼으로 클릭하고 를 선택합니다.
- 사용자를 추가하고 사용자에게 읽기 사용 권한을 할당한 후 확인을 클릭합니다.