최종 사용자가 서버에 연결하고 원격 데스크톱 또는 게시된 애플리케이션에 액세스할 수 있으려면 Horizon 관리자가 다음과 같이 특정 연결 서버 설정을 구성해야 합니다.

Unified Access Gateway 및 보안 서버

VMware Horizon 배포에 Unified Access Gateway 장치가 포함된 경우 Unified Access Gateway를 사용하도록 연결 서버를 구성합니다. "VMware Unified Access Gateway 배포 및 구성" 문서를 참조하십시오. Unified Access Gateway 장치는 보안 서버와 동일한 역할을 수행합니다.

VMware Horizon 배포에 보안 서버가 포함된 경우 연결 서버 7.5 및 보안 서버 7.5 이상 릴리스의 최신 유지보수 릴리스를 사용하고 있는지 확인하십시오. 자세한 내용은 사용하는 Horizon 버전에 대한 설치 문서를 참조하십시오.

참고: 보안 서버는 VMware Horizon 2006 이상에서 지원되지 않습니다.

보안 터널 연결

클라이언트 디바이스에 보안 터널 연결을 사용하고, 보안 연결이 연결 서버 인스턴스 또는 보안 서버의 DNS 호스트 이름으로 구성될 경우, 클라이언트 디바이스에서 DNS 이름을 확인할 수 있는지 확인하십시오.

데스크톱 및 애플리케이션 풀

데스크톱 및 애플리케이션 풀을 구성할 때 다음 검사 목록을 사용합니다.

  • 데스크톱 또는 애플리케이션 풀이 생성되었으며 사용하려는 사용자 계정이 풀에 대한 액세스 권한을 갖고 있는지 확인하십시오. 자세한 내용은 "Horizon에서 가상 데스크톱 설정" 및 "Horizon에서 게시된 데스크톱 및 애플리케이션 설정" 문서를 참조하십시오.
  • 데스크톱 또는 애플리케이션 풀이 VMware Blast 디스플레이 프로토콜이나 PCoIP 디스플레이 프로토콜을 사용하도록 설정되어 있는지 확인합니다. 자세한 내용은 "Horizon에서 가상 데스크톱 설정" 및 "Horizon에서 게시된 데스크톱 및 애플리케이션 설정" 문서를 참조하십시오.

사용자 인증

사용자 인증을 설정할 때는 다음 검사 목록을 사용합니다.

  • Horizon Client에서 Touch ID 또는 Face ID 인증을 사용하려면 연결 서버에서 생체 인식 인증을 사용하도록 설정해야 합니다. 자세한 내용은 "Horizon 관리" 문서를 참조하십시오.
  • 최종 사용자가 연결 서버 인스턴스에 연결할 때마다 자격 증명을 입력할 필요가 없도록 Horizon Client에 암호를 저장할 수 있게 하려면 연결 서버에서 이 기능에 대한 Horizon LDAP를 구성합니다.

    사용자가 암호를 저장할 수 있으려면 Horizon LDAP가 이를 허용하도록 구성되어 있고, Horizon Client 인증서 확인 모드가 신뢰할 수 없는 서버에 연결하기 전에 경고 또는 신뢰할 수 없는 서버에 연결하지 않음으로 설정되어 있고, Horizon Client에서 연결 서버가 제공하는 서버 인증서를 완전히 확인할 수 있어야 합니다. 자세한 내용은 "Horizon 관리" 문서를 참조하십시오.

  • Horizon Client에서 RSA SecurID 또는 RADIUS 인증과 같은 2 요소 인증을 사용하려면 연결 서버 인스턴스에서 2 요소 인증 기능을 사용하도록 설정해야 합니다. Horizon 7 버전 7.11부터는 RADIUS 인증 로그인 페이지에서 레이블을 사용자 지정할 수 있습니다. Horizon 7 버전 7.12부터 원격 세션이 시간 초과된 후에 실행되도록 2 요소 인증을 구성할 수 있습니다. 자세한 내용은 "Horizon 관리" 문서의 2 요소 인증에 대한 항목을 참조하십시오.
  • Horizon Client에서 서버 URL을 숨기려면 클라이언트 사용자 인터페이스에서 서버 정보 숨기기 전역 설정을 사용하도록 설정합니다. 자세한 내용은 "Horizon 관리" 문서를 참조하십시오.
  • Horizon Client에서 도메인 드롭다운 메뉴를 숨기려면 클라이언트 사용자 인터페이스에서 도메인 목록 숨기기 전역 설정을 사용하도록 설정합니다. Horizon 7 버전 7.8부터 이 설정이 기본적으로 사용하도록 설정됩니다. 자세한 내용은 "Horizon 관리" 문서를 참조하십시오.
  • Horizon Client로 도메인 목록을 전송하려면 Horizon Console에서 도메인 목록 보내기 전역 설정을 사용하도록 설정합니다. 이 설정은 Horizon 7 버전 7.8 이상에서 사용할 수 있으며 기본적으로 사용하지 않도록 설정됩니다. 이전 Horizon 7 버전은 도메인 목록을 보냅니다. 자세한 내용은 "Horizon 관리" 문서를 참조하십시오.

다음 표에서는 도메인 목록 보내기클라이언트 사용자 인터페이스에서 도메인 목록 숨기기 전역 설정에 따라 사용자가 서버에 로그인하는 방법이 어떻게 결정되는지를 보여 줍니다.

도메인 목록 보내기 설정 클라이언트 사용자 인터페이스에서 도메인 목록 숨기기 설정 사용자가 로그인하는 방법
사용 안 함(기본값) 사용 도메인 드롭다운 메뉴는 숨겨져 있습니다. 사용자는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력해야 합니다.
  • 사용자 이름(다중 도메인의 경우 허용되지 않음)
  • 도메인\사용자 이름
  • username@domain.com
사용 안 함(기본값) 사용 안 함 클라이언트에서 기본 도메인이 구성된 경우 기본 도메인이 도메인 드롭다운 메뉴에 표시됩니다. 클라이언트가 기본 도메인을 알 수 없는 경우 도메인 드롭다운 메뉴에 *DefaultDomain*이 나타납니다. 사용자는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력해야 합니다.
  • 사용자 이름(다중 도메인의 경우 허용되지 않음)
  • 도메인\사용자 이름
  • username@domain.com
사용 사용 도메인 드롭다운 메뉴는 숨겨져 있습니다. 사용자는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력해야 합니다.
  • 사용자 이름(다중 도메인의 경우 허용되지 않음)
  • 도메인\사용자 이름
  • username@domain.com
사용 사용 안 함 사용자 이름 텍스트 상자에 사용자 이름을 입력하고 도메인 드롭다운 메뉴에서 도메인을 선택할 수 있습니다. 또는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력할 수 있습니다.
  • 도메인\사용자 이름
  • username@domain.com