사용자 인증에 스마트 카드를 사용하는 클라이언트 시스템은 특정 요구 사항을 충족해야 합니다.

사용자 인증에 스마트 카드를 사용하는 각 클라이언트 시스템에는 다음 소프트웨어 및 하드웨어가 있어야 합니다.

  • Horizon Client
  • 호환 스마트 카드 판독기
  • 제품 특정 애플리케이션 드라이버

또한 원격 데스크톱 또는 Microsoft RDS 호스트에 제품 특정 애플리케이션 드라이버를 설치해야 합니다.

View는 PKCS#11 또는 Microsoft CryptoAPI 공급자를 사용하는 스마트 카드 및 스마트 카드 판독기를 지원합니다. 스마트 카드와 상호 작용하기 위한 도구를 제공하는 ActivIdentity ActivClient 소프트웨어 제품군을 선택적으로 설치할 수 있습니다.

스마트 카드를 사용하여 인증하는 사용자는 스마트 카드 또는 USB 스마트 카드 토큰이 있어야 하며 각 스마트 카드에는 사용자 인증서가 포함되어 있어야 합니다.

스마트 카드에 인증서를 설치하려면 등록 스테이션 역할을 하도록 컴퓨터를 설정해야 합니다. 이 컴퓨터는 사용자용 스마트 카드 인증서를 발행하는 기관이 있어야 하며 인증서를 발행하는 도메인의 구성원이어야 합니다.

중요: 스마트 카드를 등록할 때 결과 인증서의 키 크기를 선택할 수 있습니다. 로컬 데스크톱에서 스마트 카드를 사용하려면 스마트 카드 등록 중에 1024비트 또는 2048비트 키 크기를 선택해야 합니다. 512비트 키를 가진 인증서는 지원되지 않습니다.

Microsoft TechNet 웹 사이트에는 Windows 시스템의 스마트 카드 인증 계획 및 구현에 대한 자세한 정보가 포함되어 있습니다.

Horizon Client 시스템의 이러한 요구 사항을 충족하는 것 외에도 다른 View 구성 요소가 스마트 카드를 지원하기 위한 특정 구성 요구 사항을 충족해야 합니다.

  • 스마트 카드 사용 지원을 위한 연결 서버 구성에 대한 자세한 내용은 "View 관리" 문서의 "스마트 카드 인증 구성" 항목을 참조하십시오.

    신뢰할 수 있는 모든 사용자 인증서에 대한 적용 가능한 모든 CA(인증 기관) 인증서를 연결 서버 호스트 또는 보안 서버 호스트의 서버 truststore 파일에 추가해야 합니다. 이러한 인증서에는 루트 인증서가 포함되며, 사용자의 스마트 카드 인증서가 중간 인증 기관에서 발급된 경우에는 중간 인증서도 포함되어야 합니다.

  • 스마트 카드 인증을 구현하기 위해 Active Directory에서 수행해야 할 작업에 대한 자세한 내용은 "View 설치" 문서의 스마트 카드 인증을 위한 Active Directory 준비 관련 항목을 참조하십시오.