가상 스마트 카드 생성

파생된 자격 증명 기능을 사용하려면 서버에 로그인하고 원격 데스크톱에 연결할 때 사용할 가상 스마트 카드를 생성해야 합니다. 하나의 가상 스마트 카드가 여러 개의 인증서를 보유할 수 있습니다.

사전 요구 사항

클라이언트 디바이스, 원격 데스크톱, RDS 호스트, 연결 서버 호스트 및 기타 Horizon 구성 요소가 스마트 카드 인증 요구 사항을 충족하는지 확인합니다. 스마트 카드 인증 요구 사항 항목을 참조하십시오.
디바이스에 암호가 있는지 확인합니다. 가상 스마트 카드를 생성하려면 암호가 필요합니다.
iOS v22.10 이상용 VMware Workspace ONE PIV-D Manager를 사용하거나 Purebred와 같은 타사 모바일 애플리케이션을 사용하여 클라이언트 디바이스에 인증서를 발급하고, 파생된 자격 증명을 생성하고, 클라이언트 디바이스에 자격 증명을 프로비저닝합니다.

Workspace ONE PIV-D Manager를 사용하는 경우 다음 요구 사항을 충족해야 합니다.

iOS v22.10 이상용 VMware Workspace ONE PIV-D Manager.
iOS 15 이상 및 iPadOS 15 이상이 있는 디바이스.
영구 토큰을 사용하도록 설정되어 있어야 합니다. 이렇게 하려면 다음을 수행합니다.
1. 이름이 config.txt인 로컬 텍스트 파일을 생성합니다.
2. 파일에 이 줄을 추가하고 저장합니다. EnablePersistentTokens=True.
3. Finder를 사용하여 이 파일을 iOS용 Horizon Client의 공용 폴더와 동기화합니다. (iOS용 Horizon Client가 문서 디렉토리를 게시했습니다.)
콘솔에서 iOS 디바이스로 파생된 자격 증명을 보낼 때 Workspace ONE UEM에서 다음 애플리케이션 구성을 설정합니다. PersistentTokenExtensionAllowed, UserPresenceProtection 및 PIVDPromptForPIN에 대한 자세한 내용과 설정 방법에 대해서는 "Workspace ONE PIV-D Manager" 가이드에서 콘솔에서 iOS 디바이스로 파생 자격 증명 전송을 참조하십시오.
- 필수: PersistentTokenExtensionAllowed를 True로 설정하여 영구 토큰 확장을 사용하도록 설정합니다. 이렇게 하면 PIV-D Manager가 CTK 제공자 역할을 할 수 있습니다.
- 선택 사항: UserPresenceProtection 및 PIVDPromptForPIN을 False로 설정하고 SSO를 사용하도록 설정하여 중복 인증을 방지합니다.

Horizon Client 창 하단의 설정을 누릅니다.
파생된 자격 증명을 누르고 새 가상 스마트 카드 생성을 누릅니다.
디바이스 인증을 수행합니다.
- Touch ID 또는 Face ID가 사용되도록 설정된 경우 Touch ID 또는 Face ID로 인증을 받습니다.
- Touch ID 및 Face ID가 둘 다 사용되지 않도록 설정된 경우 암호로 인증을 받습니다.
가상 스마트 카드의 PIN을 입력하고 확인합니다.
계속을 누르고 인증서를 가져옵니다.
1. PIV 인증 인증서를 누릅니다.
2. Purebred 키체인 위치를 선택합니다.
  
  참고: VMware WorkSpace ONE PIV-D Manager를 사용하는 경우 이 단계를 건너뛸 수 있습니다.
3. 가져올 인증서를 선택합니다.
  
  참고: Purebred 키체인 위치에서 인증서를 찾을 수 없는 경우 Purebred가 성공적으로 구성되었는지 확인합니다.
(선택 사항) PIV 인증 인증서를 가져온 후 디지털 서명 인증서 또는 암호화 인증서를 가져오려면 디지털 서명 인증서 또는 암호화 인증서를 누르고 지침을 따르십시오.
가상 스마트 카드를 생성하려면 완료를 누릅니다.
파생된 자격 증명이 설정 창에 나타납니다. 파생된 자격 증명 사용 설정을 [켜기]로 전환합니다.
다른 Horizon 환경에 대해 다른 가상 스마트 카드를 생성하려면 새 가상 스마트 카드 생성을 누르고 이러한 단계를 반복합니다.