사용자 인증에 스마트 카드를 사용하는 클라이언트 디바이스는 특정 요구 사항을 충족해야 합니다.
클라이언트 하드웨어 및 소프트웨어 요구 사항
사용자 인증에 스마트 카드를 사용하는 각 클라이언트 디바이스에는 다음 하드웨어 및 소프트웨어가 있어야 합니다.
- Horizon Client
- PKCS#11 또는 Microsoft CNG API/CryptoAPI 제공자를 사용하는 스마트 카드 및 스마트 카드 판독기.
- 제품 특정 애플리케이션 드라이버
스마트 카드를 사용하여 인증하는 사용자는 스마트 카드 또는 USB 스마트 카드 토큰이 있어야 하며 각 스마트 카드에는 사용자 인증서가 포함되어 있어야 합니다.
인증서를 발행하기 전에 인증서 템플릿을 생성해야 합니다. 키 스토리지 제공자 또는 레거시 암호화 서비스 제공자를 선택해야 합니다.
KSP 인증서 템플릿을 생성하려면 호환성 탭에서 인증 기관에 대해 Windows Server 2008 이상을 선택하고 암호화 탭에서 키 스토리지 제공자를 선택합니다.
KSP 인증서 템플릿을 사용하여 인증서를 발급하는 경우 인증서 발급 템플릿에 지정된 CSP의 경우 Microsoft 스마트 카드 키 스토리지 제공자 또는 SHA-256 알고리즘을 사용하는 RSA를 지원하는 타사 스마트 카드 KSP를 선택합니다. 레거시 CSP 인증서 템플릿을 사용하는 경우 Microsoft 기본 스마트 카드 암호화 제공자 또는 SHA-256 알고리즘을 사용하는 RSA를 지원하는 타사 스마트 카드 CSP를 선택합니다.
스마트 카드 등록 요구 사항
스마트 카드에 인증서를 설치하려면 관리자는 등록 스테이션 역할을 하도록 컴퓨터를 설정해야 합니다. 이 컴퓨터는 사용자용 스마트 카드 인증서를 발행하는 기관이 있어야 하며 인증서를 발행하는 도메인의 구성원이어야 합니다.
스마트 카드를 등록할 때 결과 인증서의 키 크기를 선택할 수 있습니다. 로컬 데스크톱에서 스마트 카드를 사용하려면 스마트 카드 등록 중에 1024비트 또는 2048비트 키 크기를 선택해야 합니다. 512비트 키를 가진 인증서는 지원되지 않습니다.
Microsoft TechNet 웹 사이트에는 Windows 시스템의 스마트 카드 인증 계획 및 구현에 대한 자세한 정보가 포함되어 있습니다.
원격 데스크톱 및 게시된 애플리케이션 소프트웨어 요구 사항
Horizon 관리자는 가상 데스크톱 또는 RDS 호스트에 제품 특정 애플리케이션 드라이버를 설치해야 합니다.
Horizon Client에서 사용자 이름 힌트 텍스트 상자를 사용하도록 설정
일부 환경에서 스마트 카드 사용자는 단일 스마트 카드 인증서를 사용하여 여러 사용자 계정을 인증할 수 있습니다. 사용자는 스마트 카드를 사용하여 로그인할 때 사용자 이름 힌트 텍스트 상자에 사용자 이름을 입력합니다.
사용자 이름 힌트 텍스트 상자가 Horizon Client 로그인 대화상자에 나타나게 하려면 연결 서버에서 스마트 카드 사용자 이름 힌트 기능을 사용하도록 설정합니다. 스마트 카드 사용자 이름 힌트 기능을 사용하도록 설정하는 방법에 대한 자세한 내용은 "Horizon 관리" 문서를 참조하십시오.
작업 환경에서 보안 외부 액세스를 위해 Unified Access Gateway 장치를 사용하는 경우 스마트 카드 사용자 이름 힌트 기능을 지원하도록 Unified Access Gateway 장치를 구성해야 합니다. 스마트 카드 사용자 이름 힌트 기능은 Unified Access Gateway 2.7.2 이상에서만 지원됩니다. Unified Access Gateway의 스마트 카드 사용자 이름 힌트 기능을 사용하도록 설정하는 방법에 대한 자세한 내용은 "VMware Unified Access Gateway 배포 및 구성" 문서를 참조하십시오.
Horizon Client는 스마트 카드 사용자 이름 힌트 기능이 사용되도록 설정되어 있는 경우 단일 계정 스마트 카드 인증서를 계속 지원합니다.
추가 스마트 카드 인증 요구 사항
Horizon Client 시스템의 스마트 카드 요구 사항을 충족하는 것 외에도 다른 Horizon 구성 요소가 스마트 카드를 지원하기 위한 특정 구성 요구 사항을 충족해야 합니다.
- 연결 서버 및 보안 서버 호스트
-
관리자는 신뢰할 수 있는 모든 사용자 인증서에 대해 적용할 수 있는 모든 CA(인증 기관) 인증서 체인을 연결 서버 호스트나 보안 서버 호스트에 있는 서버 truststore 파일에 추가해야 하고, 보안 서버가 사용될 경우에는 보안 서버 호스트에 있는 서버 truststore 파일에 추가해야 합니다. 이러한 인증서 체인은 루트 인증서를 포함하며, 중간 인증 기관이 사용자의 스마트 카드 인증서를 발급하는 경우 중간 인증서도 포함해야 합니다.
스마트 카드 사용을 지원하도록 연결 서버를 구성하는 방법에 대한 자세한 내용은 "Horizon 관리" 문서를 참조하십시오.
- Unified Access Gateway 장치
- Unified Access Gateway 장치의 스마트 카드 인증 구성에 대한 자세한 내용은 " VMware Unified Access Gateway 배포 및 구성" 문서를 참조하십시오.
- Active Directory
- 스마트 카드 인증을 구현하기 위해 관리자가 Active Directory에서 수행해야 하는 작업에 대한 자세한 내용은 " Horizon 관리" 문서를 참조하십시오.