이러한 설정을 사용하여 다양한 Horizon Client를 사용하는 인증되지 않은 사용자에게 Active Directory 도메인 이름이 전달되지 않도록 합니다. 이러한 설정은 Horizon Cloud 환경에 등록된 Active Directory 도메인에 대한 정보가 Horizon 최종 사용자 클라이언트에 전송되는지 여부, 전송될 경우 최종 사용자 클라이언트의 로그인 화면에 표시되는 방식을 제어합니다.

환경을 구성할 때는 Active Directory 도메인에 환경을 등록하게 됩니다. 최종 사용자가 Horizon Client를 사용하여 사용 권한이 부여된 데스크톱 및 원격 애플리케이션에 액세스할 경우 해당 도메인은 부여된 액세스 권한에 연결되지 않습니다. 2019년 3월 분기별 서비스 릴리스 이전에는 시스템 및 클라이언트에서 기본 동작을 조정하는 옵션 없이 기본 동작을 수행했습니다. 2019년 3월부터는 기본값이 변경되며, 필요에 따라 새 [도메인 보안 설정] 컨트롤을 사용하여 기본값에서 변경할 수 있습니다.

중요: 이러한 설정을 변경하면 업데이트를 적용하는 데 최대 5분이 걸릴 수 있습니다.

이 항목은 다음 섹션으로 구성되어 있습니다.

도메인 보안 설정

이러한 설정을 조합하여 클라이언트에 도메인 정보가 전송되는지 여부와 클라이언트의 최종 사용자가 도메인 선택 메뉴를 사용할 수 있는지 여부가 결정됩니다.

경고: 이러한 설정은 클라이언트의 사용자 환경을 변경합니다. 버전 5.0 이전의 Horizon Client 버전을 사용하는 최종 사용자의 동작은 Horizon Client 5.0 이상의 경우와 다릅니다. 특히 이전 클라이언트, 명령줄 클라이언트를 사용하는 경우와 작업 환경이 여러 Active Directory 도메인으로 구성된 경우 최종 사용자가 클라이언트 로그인 화면에서 도메인 정보를 지정하는 방식을 제한하는 조합도 있을 수 있습니다. 이러한 설정이 클라이언트 사용자 환경에 미치는 영향은 클라이언트에 따라 다릅니다. 조직의 보안 정책에 따라 원하는 최종 사용자 환경의 균형을 유지해야 할 수 있습니다. 단일 Active Directory 도메인 시나리오 및 사용자 로그인 요구 사항여러 Active Directory 도메인 시나리오 및 사용자 로그인 요구 사항 섹션을 참조하십시오.
표 1. 일반 설정 페이지의 도메인 보안 설정
옵션 설명
기본 도메인만 표시

이 옵션은 사용자 인증 전에 시스템이 연결 클라이언트로 보내는 도메인 정보를 제어합니다.

  • - 시스템이 리터럴 문자열 값 *DefaultDomain*만 전송합니다.
  • 아니요 - 시스템이 등록된 Active Directory 도메인 이름 목록을 클라이언트로 보냅니다.
도메인 필드 숨기기

이 옵션은 기본 도메인만 표시 설정을 기준으로 클라이언트에 전송되는 모든 도메인 관련 정보가 클라이언트 로그인 화면에 표시되는지 여부를 제어합니다.

  • - 기본 도메인만 표시가 어떻게 설정되었는지와 관계없이 도메인에 대한 정보가 클라이언트 로그인 화면에 표시되지 않습니다. 클라이언트 로그인 화면에 리터럴 문자열 값 *DefaultDomain*과 도메인 이름이 둘 다 표시되지 않습니다.
  • 아니요 - 클라이언트 로그인 화면에 기본 도메인만 표시 설정에 따라 다음 항목 중 하나가 표시됩니다.
    • 기본 도메인만 표시일 때의 리터럴 텍스트 *DefaultDomain*입니다. 이 조합은 강화된 보안을 제공하면서, 버전 5.0보다 오래된 Horizon Client의 사용자 환경에 맞게 최적화되어 있습니다.
    • 기본 도메인만 표시아니요인 경우 드롭다운 메뉴에 표시되는 도메인 이름의 목록입니다.

이전 릴리스와 비교한 이 릴리스의 기본 동작

다음 표에서는 이전 기본 동작, 새로운 기본 동작 및 조직의 필요에 맞게 동작을 조정하는 데 사용할 수 있는 설정을 자세히 설명합니다.

이전 릴리스 기본 동작 이 릴리스 기본 동작 이 릴리스의 기본 동작에 대한 해당 도메인 보안 설정 조합

시스템은 등록된 Active Directory 도메인의 이름을 클라이언트로 전송했습니다.

시스템은 등록된 Active Directory 도메인의 이름이 아니라 리터럴 문자열 값( *DefaultDomain*)만 클라이언트에 전송합니다.
참고: 리터럴 문자열을 전송하면 도메인 이름의 문자열 목록을 사용하도록 구현된 이전 Horizon Client가 지원됩니다.
기본 도메인만 표시

기본 설정:

클라이언트는 최종 사용자가 로그인하기 전에 도메인을 선택할 수 있도록 등록된 Active Directory 도메인 이름 목록을 제공하는 드롭다운 메뉴를 로그인 화면에 표시했습니다.

클라이언트는 리터럴 문자열 *DefaultDomain*을 표시합니다.

도메인 필드 숨기기

기본 설정: 아니요

단일 Active Directory 도메인 시나리오 및 사용자 로그인 요구 사항

다음 표에서는 작업 환경에 2단계 인증 없는 단일 Active Directory 도메인이 있고 최종 사용자가 Horizon Client 5.0 이상 버전을 사용하는 경우의 다양한 설정 조합의 동작에 대해 설명합니다.

표 2. Horizon Client 5.0 이상 버전을 사용하며 단일 Active Directory 도메인이 있는 경우의 동작
기본 도메인만 표시(사용하도록 설정되면 *DefaultDomain* 전송) 도메인 필드 숨기기 Horizon Client 5.0 로그인 화면 세부 정보 사용자가 로그인하는 방법
클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 도메인 이름이 전송되지 않습니다.

다음 스크린샷은 Windows 클라이언트에 대해 결과 로그인 화면이 표시되는 방식을 보여 주는 예시입니다.


도메인 숨기기 필드를 예로 설정한 경우 Windows용 Horizon Client 5.0 스크린샷

단일 도메인이 있는 경우, 로그인하기 위해 최종 사용자는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력할 수 있습니다. 도메인 이름은 필요하지 않습니다.
  • username
  • domain\username

명령줄 클라이언트 시작을 사용하고 명령에 도메인을 지정할 수 있습니다.

아니요 클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. [도메인] 필드에 *DefaultDomain*이 표시됩니다. 도메인 이름이 전송되지 않습니다.

다음 스크린샷은 Windows 클라이언트에 대해 결과 로그인 화면이 표시되는 방식을 보여 주는 예시입니다.


기본 도메인만 표시를 예로 설정하고 도메인 필드 숨기기를 아니요로 설정한 Windows용 Horizon Client 5.0 로그인 화면 스크린샷

단일 도메인이 있는 경우, 로그인하기 위해 최종 사용자는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력할 수 있습니다. 도메인 이름은 필요하지 않습니다.
  • username
  • domain\username

명령줄 클라이언트 시작을 사용하고 명령에 도메인을 지정할 수 있습니다.

아니요 클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 시스템은 클라이언트에 도메인 이름을 전송합니다.
참고: 이 조합은 일반적이지 않습니다. 시스템은 도메인 이름을 전송하는 경우에도 도메인 필드를 숨기기 때문에 일반적으로 이 조합은 사용되지 않습니다.

로그인 화면은 이 표의 첫 번째 행과 같이 표시되며 도메인 필드가 표시되지 않습니다.

최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다.
  • domain\username
아니요 아니요 클라이언트의 로그인 화면에는 표준 사용자 이름 및 암호 필드가 있으며 표준 드롭다운 도메인 선택기에는 사용 가능한 도메인 이름이 표시됩니다. 도메인 이름이 전송됩니다. 최종 사용자는 사용자 이름 텍스트 상자에 사용자 이름을 지정하고 클라이언트에 표시되는 목록에 포함된 단일 도메인을 사용할 수 있습니다.

명령줄 클라이언트 시작을 사용하고 명령에 도메인을 지정할 수 있습니다.

이 표에서는 환경에 단일 Active Directory 도메인이 있고 최종 사용자가 이전 버전의 Horizon Client(5.0 이전 버전)를 사용하는 경우의 동작을 설명합니다.

중요: 아래의 모든 조합의 경우에는 이전(5.0 이전) 클라이언트의 명령줄 클라이언트 시작을 사용하고 명령에서 도메인을 지정할 수 없습니다. 이 문제를 해결하려면 명령의 도메인 옵션으로 *DefaultDomain*을 사용하거나 클라이언트를 5.0 버전으로 업데이트하십시오. 그러나 둘 이상의 Active Directory 도메인이 있는 경우 *DefaultDomain*을 전달할 수 없습니다.
표 3. 이전 Horizon Client(5.0 이전)를 사용하고 단일 Active Directory 도메인이 있는 경우의 동작
기본 도메인만 표시(사용하도록 설정되면 *DefaultDomain* 전송) 도메인 필드 숨기기 5.0 이전 Horizon Client 로그인 화면 세부 정보 사용자가 로그인하는 방법
클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 도메인 이름이 전송되지 않습니다. 최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다.
  • domain\username
아니요 클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. [도메인] 필드에 *DefaultDomain*이 표시됩니다. 도메인 이름이 전송되지 않습니다. 최종 사용자는 사용자 이름 텍스트 상자에 username을 입력해야 합니다. 도메인 이름이 포함되면 지정된 도메인 이름이 도메인 목록에 없다는 오류 메시지가 표시됩니다.
아니요 클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 시스템은 클라이언트에 도메인 이름을 전송합니다.
참고: 이 조합은 일반적이지 않습니다. 시스템은 도메인 이름을 전송하는 경우에도 도메인 필드를 숨기기 때문에 일반적으로 이 조합은 사용되지 않습니다.

로그인 화면은 이 표의 첫 번째 행과 같이 표시되며 도메인 필드가 표시되지 않습니다.

최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다.
  • domain\username
아니요 아니요 클라이언트의 로그인 화면에는 표준 사용자 이름 및 암호 필드가 있으며 표준 드롭다운 도메인 선택기에는 사용 가능한 도메인 이름이 표시됩니다. 도메인 이름이 전송됩니다. 최종 사용자는 사용자 이름 텍스트 상자에 사용자 이름을 지정하고 클라이언트에 표시되는 목록에 포함된 단일 도메인을 사용할 수 있습니다.

여러 Active Directory 도메인 시나리오 및 사용자 로그인 요구 사항

다음 표에서는 작업 환경에 2단계 인증 없는 여러 Active Directory 도메인이 있고 최종 사용자가 Horizon Client 5.0 이상 버전을 사용하는 경우의 다양한 설정 조합의 동작에 대해 설명합니다.

기본적으로 최종 사용자는 도메인 이름이 전송되고 클라이언트에 표시되는 레거시 조합을 제외하고, 사용자 이름(예: domain\username)을 입력할 때 도메인 이름을 포함해야 합니다.

표 4. Horizon Client 5.0 이상 버전을 사용하며 여러 Active Directory 도메인이 있는 경우의 동작
기본 도메인만 표시(사용하도록 설정되면 *DefaultDomain* 전송) 도메인 필드 숨기기 Horizon Client 5.0 로그인 화면 세부 정보 사용자가 로그인하는 방법
클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 도메인 이름이 전송되지 않습니다.

다음 스크린샷은 Windows 클라이언트에 대해 결과 로그인 화면이 표시되는 방식을 보여 주는 예시입니다.


도메인 숨기기 필드를 예로 설정한 경우 Windows용 Horizon Client 5.0 스크린샷

최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다.
  • domain\username

명령줄 클라이언트 시작을 사용하고 명령에 도메인을 지정할 수 있습니다.

아니요 클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. [도메인] 필드에 *DefaultDomain*이 표시됩니다. 도메인 이름이 전송되지 않습니다.

다음 스크린샷은 Windows 클라이언트에 대해 결과 로그인 화면이 표시되는 방식을 보여 주는 예시입니다.


기본 도메인만 표시를 예로 설정하고 도메인 필드 숨기기를 아니요로 설정한 Windows용 Horizon Client 5.0 로그인 화면 스크린샷

최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다.
  • domain\username

명령줄 클라이언트 시작을 사용하고 명령에 도메인을 지정할 수 있습니다.

아니요 클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 시스템은 클라이언트에 도메인 이름을 전송합니다.
참고: 이 조합은 일반적이지 않습니다. 시스템은 도메인 이름을 전송하는 경우에도 도메인 필드를 숨기기 때문에 일반적으로 이 조합은 사용되지 않습니다.

로그인 화면은 이 표의 첫 번째 행과 같이 표시되며 도메인 필드가 표시되지 않습니다.

최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다.
  • domain\username
아니요 아니요 클라이언트의 로그인 화면에는 표준 사용자 이름 및 암호 필드가 있으며 표준 드롭다운 도메인 선택기에는 도메인 이름 목록이 표시됩니다. 도메인 이름이 전송됩니다. 최종 사용자는 사용자 이름 텍스트 상자에 사용자 이름을 지정하고 클라이언트에 표시되는 목록에서 해당 도메인을 선택할 수 있습니다.

명령줄 클라이언트 시작을 사용하고 명령에 도메인을 지정할 수 있습니다.

이 표에서는 환경에 여러 Active Directory 도메인이 있고 최종 사용자가 이전 버전의 Horizon Client(5.0 이전 버전)를 사용하는 경우의 동작을 설명합니다.

중요:
  • 도메인 필드 숨기기로 설정하면 최종 사용자가 이러한 5.0 이전 Horizon Client의 사용자 이름 텍스트 상자에 도메인을 입력할 수 있습니다. 여러 도메인이 있고 최종 사용자가 5.0 이전 Horizon Client를 사용하도록 지원하려는 경우 도메인 필드 숨기기로 설정하여 최종 사용자가 사용자 이름을 입력할 때 도메인 이름을 포함할 수 있도록 해야 합니다.
  • 아래의 모든 조합의 경우에는 이전(5.0 이전) 클라이언트의 명령줄 클라이언트 시작을 사용하고 명령에서 도메인을 지정할 수 없습니다. Active Directory 도메인이 여러 개 있고 명령줄 클라이언트 시작을 사용하려면 경우의 유일한 해결 방법은 클라이언트를 5.0 버전으로 업데이트하는 것입니다.
표 5. 이전 Horizon Client(5.0 이전)를 사용하고 여러 Active Directory 도메인이 있는 경우의 동작
기본 도메인만 표시(사용하도록 설정되면 *DefaultDomain* 전송) 도메인 필드 숨기기 5.0 이전 Horizon Client 로그인 화면 세부 정보 사용자가 로그인하는 방법
클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 도메인 이름이 전송되지 않습니다. 최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다.
  • domain\username
아니요 클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. [도메인] 필드에 *DefaultDomain*이 표시됩니다. 도메인 이름이 전송되지 않습니다. 이 조합은 여러 Active Directory 도메인이 있는 환경에서는 지원되지 않습니다.
아니요 클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 시스템은 클라이언트에 도메인 이름을 전송합니다.
참고: 이 조합은 일반적이지 않습니다. 시스템은 도메인 이름을 전송하는 경우에도 도메인 필드를 숨기기 때문에 일반적으로 이 조합은 사용되지 않습니다.
최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다.
  • domain\username
아니요 아니요 클라이언트의 로그인 화면에는 표준 사용자 이름 및 암호 필드가 있으며 표준 드롭다운 도메인 선택기에는 사용 가능한 도메인 이름이 표시됩니다. 도메인 이름이 전송됩니다. 최종 사용자는 사용자 이름 텍스트 상자에 사용자 이름을 지정하고 클라이언트에 표시되는 목록에서 해당 도메인을 선택할 수 있습니다.

테넌트가 2단계 인증으로 구성된 경우

테넌트가 RSA SecureID 또는 RADIUS 2단계 인증으로 구성된 경우 해당 Horizon Client를 사용하여 인증하려고 하는 최종 사용자에게는 먼저 2단계 인증 자격 증명을 묻는 화면이 표시된 후 Active Directory 도메인 자격 증명을 요청하는 로그인 화면이 표시됩니다. 테넌트가 2단계 인증으로 구성된 경우 시스템은 최종 사용자의 자격 증명이 초기 인증 화면을 성공적으로 통과한 후에만 클라이언트에 도메인 목록을 전송합니다. 시스템은 기본 도메인만 표시 설정과 관계없이 도메인 목록을 전송합니다.

2단계 인증을 사용하는 테넌트에 여러 Active Directory 도메인이 있는 경우 최적의 최종 사용자 환경에서는 도메인 필드 숨기기아니요로 설정되어 있으며 해당 도메인 로그인 화면에 도메인 선택기가 표시됩니다. 이 구성을 사용하면 최종 사용자가 두 번째 로그인 화면의 드롭다운 메뉴에서 도메인을 선택할 수 있으며, 초기 인증 화면에 자격 증명을 입력할 때 도메인 이름을 포함하지 않아도 됩니다.

중요: 테넌트의 2단계 인증 구성에서 사용자 이름 유지로 구성되면 도메인 필드 숨기기아니요로 설정되어 있는지 확인합니다. 그렇지 않으면 최종 사용자는 시스템에 로그인 자격 증명과 연결하는 데 필요한 도메인 정보를 제공할 수 없게 됩니다.

테넌트의 2단계 인증 설정을 보는 방법에 대한 내용은 2단계 인증을 참조하십시오.

다음 표에서는 테넌트가 2단계 인증을 사용하도록 구성된 경우 도메인 필드 숨기기 설정의 결과 동작을 설명합니다.

표 6. 테넌트에 2단계 인증이 구성된 경우
도메인 보안 설정 도메인 로그인 화면 동작 설명 Horizon Client 버전

도메인 필드 숨기기아니요입니다.

최종 사용자가 2단계 인증 자격 증명으로 성공적으로 인증되면 도메인 로그인 화면에는 사용자 이름암호 필드와 도메인 드롭다운 메뉴가 포함됩니다.

이 동작은 이 서비스 릴리스 이전의 동작과 동일합니다. 초기 2단계 인증 화면 후에 최종 사용자는 사용자 이름 텍스트 상자에 사용자 이름을 지정하고 클라이언트에 표시되는 목록에서 해당 도메인을 선택할 수 있습니다.

이 릴리스에 대해 지원되는 모든 버전.

도메인 필드 숨기기입니다.

최종 사용자가 2단계 인증 자격 증명으로 성공적으로 인증되면 도메인 로그인 화면에는 사용자 이름암호 필드만 포함됩니다.

테넌트의 2단계 인증 구성에서 사용자 이름 유지로 구성되면 이 구성을 사용하지 마십시오.

최종 사용자의 단계는 다음과 같습니다.

  • 초기 2단계 인증 화면에서 최종 사용자는 사용자 이름 텍스트 상자에 도메인 domain\username을 포함해야 합니다.
  • 테넌트의 구성에 적절하게, 최종 사용자는 도메인 챌린지 또는 암호와 같은 다음 2단계 인증 단계를 완료합니다.
  • 도메인 로그인 화면에서 최종 사용자는 사용자 이름과 암호를 제공합니다.

이 릴리스에 대해 지원되는 모든 버전.