기능 고려 사항

• Horizon 포드와 Horizon Cloud 포드를 모두 포함하는 포드 그룹에서 생성하는 각 최종 사용자 할당은 한 가지 포드 유형의 VDI 데스크톱으로만 구성되어야 합니다. 예를 들어 여러 Horizon 포드에 걸쳐 있는 데스크톱으로 구성된 할당 또는 여러 Horizon Cloud 포드에 걸쳐 있는 데스크톱으로 구성된 할당을 생성할 수 있습니다. 그러나 Horizon 포드 및 Horizon Cloud 포드 혼합에 걸쳐 있는 데스크톱으로 구성된 할당은 생성할 수 없습니다.
• 테넌트를 단일 포드 브로커 구성에서 Universal Broker로 전환한 경우 추가 고려 사항이 있습니다. Universal Broker로 전환한 후 테넌트 환경의 새로워진 사항 항목을 참조하십시오.

VDI 다중 클라우드 할당별 최대 포드 수 제한

VDI 다중 클라우드 할당에서 지원되는 최대 포드 수는 5개입니다. 이 제한은 Horizon Connection Server 유형 포드 및 Horizon Cloud on Microsoft Azure 유형 포드 모두에 적합합니다. 5개를 초과하면 Universal Broker에 대한 동시 로드가 증가합니다. 동시 로드를 늘리면 최종 사용자가 클라이언트에서 할당의 표시된 타일을 클릭하고 서비스에서 가상 데스크톱에 대한 사용자 로그인을 시도할 때 오류가 발생할 수 있습니다.

가상 리소스

가상 리소스의 브로커링에서 이 Universal Broker 릴리스는 Windows 운영 체제만 지원합니다. Linux 기반 데스크톱은 지원되지 않습니다.

이 릴리스는 데스크톱 및 애플리케이션에 대한 관리자 생성 바로 가기를 지원하지 않습니다.

Horizon HTML Access 및 Chrome용 Horizon Client

최종 사용자는 지원되는 웹 브라우저에서 전체 HTML Access를 실행하거나 Chrome용 Horizon Client 5.4 이상을 실행하여 Universal Broker 서비스에 대한 리소스 요청을 수행할 수 있습니다. Universal Broker 서비스가 자체 서명된 인증서를 사용하는 Unified Access Gateway 인스턴스로 요청을 리디렉션하는 경우, 클라이언트 애플리케이션에서 인증 기관이 유효하지 않음을 나타내는 오류 메시지를 표시합니다.

이 동작은 설계에 따라 다릅니다. 요청된 리소스에 연결하기 위해 사용자는 인증서 오류 메시지의 지침에 따라 자체 서명된 인증서를 수락할 수 있습니다.

인증 방법

이 Universal Broker 릴리스에서는 Windows 사용자 이름과 암호를 통한 클라이언트 사용자 인증(UPN 및 NETBIOS 형식)을 지원합니다.

다음 목록과 같이 테넌트 포드 그룹의 현재 상태에 따라 RADIUS 또는 RSA를 통한 2단계 인증도 지원됩니다.

또한 클라이언트에서 Universal Broker를 사용하고 2단계 인증을 구성할 때의 최종 사용자 환경을 설명하는 다음 섹션을 검토합니다. 현재 동작은 포드의 게이트웨이 FQDN을 직접 사용하는 경우의 동작과는 다릅니다.

Horizon 포드만

RADIUS 및 RSA SecurID 인증이 모두 지원됩니다.

Horizon Cloud on Microsoft Azure 배포만

모든 포드가 매니페스트 3139.x 이상이고 포드에 대해 [포드 편집] 마법사를 실행할 때 RSA SecurID 및 RADIUS 옵션이 모두 표시되면 RSA SecurID 및 RADIUS 인증이 모두 지원됩니다. 그렇지 않으면 RADIUS 유형만 지원합니다.

Horizon 포드 및 Horizon Cloud on Microsoft Azure 배포 혼합

혼합 그룹에서 지원되는 인증 유형은 Horizon Cloud on Microsoft Azure 배포가 RSA SecurID 옵션을 구성하기 위한 조건을 충족하는지 여부에 따라 달라집니다.

• Horizon Cloud on Microsoft Azure 배포가 이러한 조건을 충족하지 않으면 RADIUS 인증만 지원됩니다.
• Horizon Cloud on Microsoft Azure 배포가 이러한 조건을 충족하는 경우 RADIUS 및 RSA SecurID 인증이 모두 지원됩니다.

충족해야 하는 조건은 포드가 매니페스트 3139.x 이상을 실행하고 포드에서 [포드 편집] 마법사를 열 때 RSA SecurID 옵션과 RADIUS 옵션이 모두 표시되는 것입니다.

2단계 인증이 구성된 경우

2단계 인증이 관련된 경우 최종 사용자는 포드의 게이트웨이 FQDN을 직접 사용할 때 흐름과 약간 다른 Universal Broker FQDN을 사용하는 경우 하나의 인증 흐름을 경험하게 합니다.

• Universal Broker 인증 흐름에서 최종 사용자에게 Windows AD(Active Directory) 자격 증명을 두 번 입력하라는 메시지가 됩니다. 한 번은 Universal Broker FQDN에 처음 연결한 다음이고, 다른 한 번은 구성된 RADIUS 또는 RSA SecurID 시스템에서 2단계 인증을 성공적으로 완료한 후입니다.
• 포드의 게이트웨이 인증 흐름을 사용하는 경우 최종 사용자에게 포드의 게이트웨이 FQDN에 처음 연결할 때 Windows AD(Active Directory) 자격 증명을 입력하라는 메시지가 나타납니다.

현재 지원되지 않는 사용자 인증 및 액세스 방법

다음 사용자 인증 및 액세스 방법은 현재 지원되지 않습니다.

• 스마트 카드
• 인증서
• SAML 인증(VMware Workspace ONE과의 통합 이외)
• 현재 사용자로 로그인
• 익명 액세스

지원되지 않는 항목 중 하나가 지원될 자격이 있는 경우 해당 항목이 이전 목록에서 제거되고 지원 공지는 기존 클라우드 연결 포드를 사용하는 현재 고객의 경우 - Horizon Cloud Service 릴리스 정보 페이지에 언급됩니다. 해당 페이지에서 지원이 추가된 릴리스에 해당하는 섹션에 설명이 있습니다.

원격 데스크톱 기능

다음 기능은 이 릴리스의 Universal Broker에서 지원되지 않습니다.

• URL 컨텐츠 리디렉션
• 세션 공동 작업

기타 기능

다음 기능도 이 릴리스의 Universal Broker에서 지원되지 않습니다.

• 키오스크 모드
• 타이밍 프로파일(사용자 세션 문제 해결용)
• OPSWAT 기반 끝점 규정 준수 검사