원격 데스크톱 또는 게시된 애플리케이션에 연결하려면 서버 이름과 사용자 계정의 자격 증명을 제공해야 합니다.

관리자용 - 최종 사용자가 원격 데스크톱 및 게시된 애플리케이션에 액세스할 수 있도록 하기 전에 먼저 클라이언트 디바이스에서 원격 데스크톱 또는 게시된 애플리케이션에 연결할 수 있는지 테스트합니다. 서버를 지정하고 사용자 계정의 자격 증명을 제공해야 할 수 있습니다.

최종 사용자용 - 시스템 관리자가 클라이언트 디바이스에서 RSA SecurID 소프트웨어 토큰 설정 시 사용할 URL이 포함된 이메일을 보낸 경우, 해당 이메일을 열고 활성화 코드가 있는지 확인하거나 활성화 코드가 URL 끝에 표시되는지 확인합니다. 시스템 관리자가 인증서 검사 모드를 구성하도록 지시하는 경우 인증서 검사 모드 설정 항목을 참조하십시오.

사전 요구 사항

관리자용 - 다음 작업을 완료합니다.
  • Active Directory 사용자 이름/암호, RSA SecurID 사용자 이름/인증번호, RADIUS 인증 자격 증명 또는 스마트 카드 PIN(개인 ID 번호)과 같이 로그인하기 위한 자격 증명을 얻습니다.
  • 로그인에 사용할 NETBIOS 도메인 이름을 얻습니다. 예를 들어 mycompany.com 대신 mycompany를 사용할 수 있습니다.
  • Horizon Client용 연결 서버 준비에 설명된 관리 작업을 수행하십시오.
  • 회사 네트워크 외부에 있으며 원격 데스크톱 및 게시된 애플리케이션에 액세스하기 위해 VPN 연결이 필요한 경우 클라이언트 디바이스가 VPN 연결을 사용하도록 설정되어 있는지 확인하고 해당 연결을 켜십시오.
  • 원격 데스크톱 또는 게시된 애플리케이션에 액세스하는 서버의 정규화된 도메인 이름(FQDN)이 있는지 확인합니다. 서버 이름에는 밑줄(_)을 사용할 수 없습니다. 포트가 443이 아닌 경우 포트 번호도 필요합니다.
  • 내장형 RSA SecurID 소프트웨어를 사용하려면 올바른 CT-KIP URL 및 활성 코드가 있어야 합니다. Embedded RSA SecurID 소프트웨어 토큰 사용 항목을 참조하십시오.
  • 서버에서 제공한 인증서에 대한 인증서 검사 모드를 구성합니다. 인증서 검사 모드 설정을 참조하십시오.
  • Touch ID를 사용하여 인증하려는 경우 iOS 디바이스의 [Touch ID 및 인증번호] 설정에서 하나 이상의 지문을 추가하십시오. Touch ID 인증에 대한 전체 요구 사항을 보려면 Touch ID 인증 요구 사항 항목을 참조하십시오.
  • Face ID 인증을 사용하려는 경우 클라이언트 디바이스에서 [Face ID] 옵션이 활성화되어 있고 Face ID 검색이 등록되어 있는지 확인하십시오. Face ID 인증에 대한 전체 요구 사항을 보려면 Face ID 인증 요구 사항 항목을 참조하십시오.
최종 사용자용 - 시스템 관리자로부터 다음과 같은 정보를 얻습니다.
  • VPN(Virtual Private Network) 연결을 켤지 여부에 대한 지침.
  • 서버에 연결하는 데 사용할 서버 이름.
  • 포트가 443이 아닌 경우 서버 연결에 사용하는 포트 번호입니다.
  • Active Directory 사용자 이름/암호, RSA SecurID 사용자 이름/인증번호, RADIUS 인증 자격 증명 또는 스마트 카드 PIN(개인 ID 번호)과 같이 로그인하기 위한 자격 증명.
  • Touch ID 인증을 사용할 수 있는지 여부에 대한 지침입니다.
  • Face ID 인증을 사용할 수 있는지 여부에 대한 지침입니다.

프로시저

  1. VPN 연결이 필요한 경우 VPN을 켭니다.
  2. Horizon 애플리케이션을 엽니다.
  3. 서버에 연결합니다.
    옵션 조치
    새 서버에 연결

    관리자용 - 서버 이름과 설명(선택 사항)을 입력하고 연결을 누릅니다. 서버가 이미 추가된 경우, 대신 창의 오른쪽 상단 모서리에 있는 새로 만들기를 누릅니다.

    최종 사용자용 - 시스템 관리자의 지시대로 서버 이름과 설명을 입력(선택 사항)하고 서버 추가를 누릅니다. 서버가 이미 추가된 경우, 대신 창의 오른쪽 상단 모서리에 있는 새로 만들기를 누릅니다.

    기존 서버에 연결 서버 창에서 서버 바로 가기를 누릅니다.
    Horizon Client와 서버 간 연결에는 항상 TLS가 사용됩니다. TLS 연결의 기본 포트는 443입니다. 서버가 기본 포트를 사용하도록 구성되지 않은 경우에는 형식 servername:port를 사용합니다(예: view.company.com:1443).
  4. 스마트 카드가 필수 또는 선택 사항일 경우, 사용할 스마트 카드 인증서를 선택하고 PIN을 입력합니다.
    스마트 카드에 하나의 인증서만 있는 경우 해당 인증서가 이미 선택되어 있습니다. 여러 인증서가 있는 경우 인증서를 스크롤할 수 있습니다.
  5. RSA SecurID 자격 증명 또는 RADIUS 인증 자격 증명에 대해 묻는 메시지가 표시되면 자격 증명을 입력하고, 포함된 RSA SecurID 토큰을 사용하려면 포함된 토큰을 설치합니다.
    옵션 조치
    기존 토큰 사용 스마트폰에서 하드웨어 인증 토큰이나 소프트웨어 인증 토큰을 사용하는 경우 사용자 이름과 인증번호를 입력합니다. 인증번호에 PIN 및 토큰에서 생성된 번호가 모두 포함될 수 있습니다.
    소프트웨어 토큰 설치
    1. 외부 토큰을 누릅니다.
    2. 소프트웨어 토큰 설치 대화상자에서, 시스템 관리자가 이메일로 보낸 CT-KIP URL 또는 CTFString URL을 붙여넣습니다. URL에 활성 코드가 포함된 경우 암호 또는 활성 코드 텍스트 상자에 아무 값도 입력할 필요가 없습니다.
  6. RSA SecurID 자격 증명 또는 RADIUS 인증 자격 증명에 대해 묻는 메시지가 다시 표시되면 토큰에서 다음에 생성된 번호를 입력합니다.
    PIN을 입력하거나 이전에 입력한 동일한 생성 번호를 입력하지 마십시오. 필요한 경우 새 번호가 생성될 때까지 기다리십시오.

    관리자용 - 이 단계는 첫 번째 인증번호를 잘못 입력했거나 RSA 서버의 구성 설정이 변경된 경우에만 필요합니다.

  7. (선택 사항) Touch ID를 사용하여 인증하려는 경우 암호 텍스트 상자 오른쪽에서 Touch ID(지문) 아이콘을 누릅니다.
    Touch ID가 비활성화되면 아이콘이 회색이 됩니다. Touch ID가 활성화되면 아이콘이 녹색으로 바뀝니다. Touch ID 인증은 서버에서 생체 인식이 활성화되어 있고 이전에 Touch ID로 인증한 적이 없을 때만 사용할 수 있습니다.
  8. (선택 사항) Face ID를 사용하여 인증하려는 경우 암호 텍스트 상자 오른쪽에서 Face ID(얼굴) 아이콘을 누릅니다.
    Face ID가 비활성화되면 아이콘이 회색이 됩니다. Face ID가 활성화되면 아이콘이 녹색으로 바뀝니다. Face ID 인증은 서버에서 생체 인식이 활성화되어 있고 이전에 Face ID로 인증한 적이 없을 때만 사용할 수 있습니다.
  9. 사용자 이름과 암호를 묻는 메시지가 나타나면 Active Directory 자격 증명을 입력합니다.
    1. 하나 이상의 데스크톱 또는 애플리케이션 풀에 대한 사용 권한이 있는 사용자의 사용자 이름 및 암호를 입력합니다.
    2. 관리자용 - 도메인을 선택합니다. 도메인 드롭다운 메뉴가 숨겨져 있으면 사용자 이름을 username@domain 또는 domain\username으로 입력합니다.
    3. 최종 사용자용 - 시스템 관리자의 지시대로 도메인을 선택합니다. 도메인 드롭다운 메뉴가 숨겨져 있으면 사용자 이름을 username@domain 또는 domain\username으로 입력합니다.
    4. (선택 사항) 시스템 관리자가 이 기능을 활성화했고 서버 인증서를 완전히 확인할 수 있는 경우, 이 암호 기억 옵션을 눌러 켜짐으로 전환합니다.
    5. 로그인을 누릅니다.

    Touch ID 또는 Face ID가 활성화되어 있고 처음으로 로그인하는 경우 Active Directory 자격 증명은 나중에 사용할 수 있도록 iOS 디바이스의 키체인에 안전하게 저장됩니다.

  10. Touch ID 인증을 하라는 메시지가 표시되면 손가락을 버튼에 올려 놓습니다.
  11. Face ID 인증을 하라는 메시지가 표시되면 디바이스의 화면을 주시합니다.
    처음으로 Horizon Client에서 Face ID를 사용하여 인증하려고 하면 iOS에 Horizon Client에서 Face ID를 사용할 수 있도록 허용하라는 메시지가 표시됩니다. Face ID 인증을 사용하지 않으려면, 허용 안 함을 눌러 대신 사용자 이름 및 암호를 입력합니다.
  12. (선택 사항) 사용할 디스플레이 프로토콜을 선택하려면 Horizon Client 창 하단에서 설정을 누르고 기본 설정 프로토콜을 누릅니다.
    VMware Blast는 더 나은 배터리 수명을 제공하며 고급 3D 및 모바일 디바이스 사용자를 위한 최적의 프로토콜입니다.
  13. 원격 데스크톱 또는 게시된 애플리케이션을 눌러서 연결합니다.
    게시된 데스크톱에 연결하는 경우 해당 데스크톱이 이미 Microsoft RDP 디스플레이 프로토콜을 사용하도록 설정되어 있으면 바로 연결되지 않습니다. PCoIP 디스플레이 프로토콜 또는 VMware Blast 디스플레이 프로토콜로 연결할 수 있도록 원격 운영 체제에서 로그오프할 것인지를 묻는 메시지가 나타납니다.

    iOS용 Horizon Client에서 Blast 프로토콜을 통해 원격 데스크톱 또는 게시된 애플리케이션에 연결할 수 없는 경우 사용자 인터페이스에 구체적인 오류 메시지가 표시됩니다. 클라이언트 로그 파일에는 Blast 연결 실패에 대한 특정 오류 정보가 포함된 줄에 Blast_Connect_Failure_Alert 태그가 포함되어 있습니다. Blast 연결 실패 오류에 대한 자세한 내용은 VMware KB 91013을 참조하십시오.

결과

처음으로 원격 데스크톱 또는 게시된 애플리케이션에 연결하면 Horizon Client는 원격 데스크톱 또는 게시된 애플리케이션에 대한 바로 가기를 최근 창에 저장합니다. 다음에 원격 데스크톱 또는 게시된 애플리케이션에 연결할 때는 서버 바로 가기를 누르는 대신 이 바로 가기를 누르면 됩니다.