물리적 스마트 카드를 사용하려면 카드 판독기를 디바이스와 연결 및 페어링하고 스마트 카드 제거 정책을 설정해야 합니다.

사전 요구 사항

클라이언트 디바이스, 원격 데스크톱, RDS 호스트, 연결 서버 호스트 및 기타 Horizon 구성 요소가 스마트 카드 인증 요구 사항을 충족하는지 확인합니다. 스마트 카드 인증 요구 사항의 내용을 참조하십시오.

프로시저

  1. 판독기 제조업체에서 제공하는 설명서에 따라 디바이스와 스마트 카드 판독기를 페어링합니다.
    iOS 디바이스에 30핀 커넥터가 있는 경우 스마트 카드 판독기를 커넥터에 연결할 수 있습니다. Lightning 인터페이스가 있는 iPad Air 및 iPhone 5S의 경우에는 30핀 어댑터를 사용하여 스마트 카드 판독기를 디바이스의 30핀 커넥터에 연결해야 합니다.
  2. 스마트 카드 제거 정책을 구성하십시오.
    옵션 설명
    연결 서버 인스턴스에 대한 정책 설정 연결 서버 인스턴스에 대해 정책을 설정하면 사용자가 스마트 카드를 제거할 때 연결 서버 인스턴스에서 사용자의 연결을 해제하거나, 사용자가 스마트 카드를 제거할 때 연결 서버에 사용자가 연결된 상태로 두었다가 재인증하지 않고 새 원격 데스크톱 또는 게시된 애플리케이션 세션을 시작하도록 할 수 있습니다.
    1. Horizon Console에서 설정 > 서버를 선택합니다.
    2. 연결 서버 탭에서 연결 서버 인스턴스를 선택하고 편집을 클릭합니다.
    3. 인증 탭에서 스마트 카드 제거 시 사용자 세션 연결 해제 확인란을 선택하거나 선택 취소하여 스마트 카드 제거 정책을 구성합니다.
    4. 변경 사항을 저장하려면 확인을 클릭합니다.
    5. 변경 사항을 적용하려면 연결 서버 서비스를 다시 시작합니다.

    스마트 카드 제거 시 사용자 세션 연결 해제 확인란을 선택하면 사용자가 스마트 카드를 제거할 때 Horizon Client최근 창으로 돌아갑니다.

    원격 데스크톱에 대한 정책 설정 원격 데스크톱에 대한 정책을 설정하면 그룹 정책 편집기(gpedit.msc)를 사용하여 작업 없음, 워크스테이션 잠금, 강제 로그오프 또는 원격 데스크톱 서비스 세션인 경우 연결 해제 설정 중 하나를 구성할 수 있습니다.
    1. 원격 데스크톱 운영 체제에서 gpedit.msc를 엽니다.
    2. Windows 설정 > 보안 설정 > 로컬 정책 > 보안 옵션 > 대화식 로그온: 스마트 카드 제거 동작으로 이동합니다.
    3. 그룹 정책을 강제로 새로 고치도록 구성을 변경한 후에 gpupdate /force 명령을 실행합니다.