클라이언트 디바이스 인증서 인증 기능을 사용하여 클라이언트 디바이스에 대한 인증서 인증을 설정할 수 있습니다. Unified Access Gateway는 클라이언트 디바이스를 인증합니다. Active Directory를 사용하는 Microsoft 인증서 서비스는 인증서 생성 및 클라이언트 디바이스로의 배포를 관리합니다. 디바이스 인증에 성공한 후에도 사용자는 계속해서 사용자 인증을 수행해야 합니다.
이 기능의 다음 요구 사항은 다음과 같습니다.
- Unified Access Gateway 2.6 이상
- Horizon 7 버전 7.5 이상
- Unified Access Gateway가 수락할 클라이언트 디바이스에 설치된 인증서
Unified Access Gateway 구성에 대한 자세한 내용은 Unified Access Gateway 설명서를 참조하십시오.
인증서를 발행하기 전에 인증서 템플릿을 생성해야 합니다. 키 스토리지 제공자 또는 레거시 암호화 서비스 제공자를 선택해야 합니다.
KSP 인증서 템플릿을 생성하려면 호환성 탭에서 인증 기관에 대해 Windows Server 2008 이상을 선택하고 암호화 탭에서 키 스토리지 제공자를 선택합니다.
KSP 인증서 템플릿을 사용하여 인증서를 발급하는 경우 Microsoft 소프트웨어 키 스토리지 제공자 또는 SHA-256 알고리즘을 사용하는 RSA를 지원하는 타사 스마트카드 KSP를 선택합니다. 기존 CSP 인증서 템플릿을 사용하는 경우 SHA-256 알고리즘 및 TLS1.2를 사용하는 RSA를 지원하는 Microsoft Enhanced RSA 및 AES 암호화 제공자를 선택합니다.
CryptoAPI 암호화 서비스 제공자 목록을 확인하려면 https://docs.microsoft.com/en-us/windows/win32/seccertenroll/cryptoapi-cryptographic-service-providers로 이동하십시오.