해당 Unified Access Gateway 구성을 지정하기 위한 포드 배포 마법사 단계에서 최종 사용자가 해당 게이트웨이 구성을 통해 데스크톱 및 애플리케이션에 액세스하기 위해 2단계 인증을 사용하도록 지정할 수도 있습니다.
게이트웨이 구성에 대한 마법사에서 2단계 인증 세부 정보를 지정한 경우 포드 배포 프로세스 중에 포드 배포자는 지정된 2단계 인증 세부 정보를 사용하여 배포된 해당 Unified Access Gateway 장치를 구성합니다.
Unified Access Gateway 설명서에 설명된 대로, Unified Access Gateway 장치가 2단계 인증용으로 구성되면 Unified Access Gateway 장치는 지정된 2단계 인증 정책에 따라 수신 사용자 세션을 인증합니다. Unified Access Gateway에서 지정된 인증 정책에 따라 사용자 세션을 인증한 후에는 Unified Access Gateway는 데스크톱 또는 애플리케이션 실행에 대한 최종 사용자 클라이언트 요청을 배포된 포드 관리자로 전달하여 클라이언트와 사용 가능한 데스크톱 또는 애플리케이션 간에 연결 세션을 설정합니다.
사전 요구 사항
2단계 인증 세부 정보를 입력하는 외부 또는 내부 Unified Access Gateway 구성에 대해 1세대 테넌트 - Horizon Cloud 포드의 게이트웨이 구성 지정에 설명된 대로 마법사의 Unified Access Gateway 구성에 대한 필드를 작성했는지 확인합니다. 온 프레미스 인증 서버에 대해 2단계 인증을 구성하는 경우 Unified Access Gateway 인스턴스가 해당 온 프레미스 서버로의 라우팅을 확인할 수 있도록 다음 필드의 정보도 제공합니다.
옵션 | 설명 |
---|---|
DNS 주소 | 온 프레미스 인증 서버 이름을 확인할 수 있는 DNS 서버 주소를 하나 이상 지정합니다. |
경로 | 포드의 Unified Access Gateway 인스턴스가 온-프레미스 인증 서버에 대한 네트워크 라우팅을 확인할 수 있도록 하는 여러 사용자 지정 경로 중 하나를 지정합니다. 예를 들어, 10.10.60.20을 IP 주소로 사용하는 온 프레미스 RADIUS 서버가 있는 경우 10.10.60.0/24 및 기본 경로 게이트웨이 주소를 사용자 지정 경로로 사용합니다. 이 환경에 사용하려는 Express Route 또는 VPN 구성에서 기본 경로 게이트웨이 주소를 가져옵니다.
|
포드 배포 마법사에서 해당 필드에 제공할 수 있도록 인증 서버 구성에서 사용되는 다음과 같은 정보가 있는지 확인합니다. RADIUS 인증 서버를 사용하고 있으며 기본 및 보조 서버가 둘 다 있으면 각각에 대한 정보를 가져옵니다.
- RADIUS
-
기본 및 보조 RADIUS 서버 둘 다에 대한 설정을 구성하는 경우 각각에 대한 정보를 가져옵니다.
- 인증 서버의 IP 주소 또는 DNS 이름
- 인증 서버의 프로토콜 메시지에서 암호화 및 암호 해독에 사용되는 공유 암호
- 인증 포트 번호(일반적으로 RADIUS의 경우 1812/UDP)
- 인증 프로토콜 유형. 인증 유형에는 PAP(Password Authentication Protocol), CHAP(Challenge Handshake Authentication Protocol), MSCHAP1, MSCHAP2(Microsoft Challenge Handshake Authentication Protocol, 버전 1 및 2)가 포함됩니다.
참고: RADIUS 벤더에서 권장하는 인증 프로토콜을 RADIUS 벤더의 설명서에서 확인하고 지시된 프로토콜 유형을 따르십시오. RADIUS와 함께 2단계 인증을 지원하는 포드의 기능이 Unified Access Gateway 인스턴스에서 제공되며, Unified Access Gateway는 PAP, CHAP, MSCHAP1 및 MSCHAP2를 지원합니다. PAP는 일반적으로 MSCHAP2보다 덜 안전합니다. 또한 PAP는 MSCHAP2보다 더 간단한 프로토콜입니다. 결과적으로, 대부분의 RADIUS 벤더는 좀 더 간단한 PAP 프로토콜과 호환되지만, 일부 RADIUS 벤더의 경우 좀 더 안전한 MSCHAP2와 호환되지 않게 됩니다.
- RSA SecurID
-
참고: RSA SecurID 유형은 매니페스트 3139.x 이상을 실행하는 Horizon Cloud on Microsoft Azure 배포에서 지원됩니다. [포드 추가] 및 [포드 편집] 마법사에서 RSA SecurID 유형을 지정하는 UI 옵션은 2022년 3월 중순부터 마법사에서 선택할 수 있도록 표시됩니다.
- RSA SecurID Authentication Manager 서버의 액세스 키.
- RSA SecurID 통신 포트 번호입니다. 일반적으로 RSA SecurID 인증 API에 대한 RSA Authentication Manager 시스템 설정에 설정된 5555입니다.
- RSA SecurID 인증 관리자 서버의 호스트 이름입니다.
- 해당 RSA SecurID Authentication Manager 서버의 IP 주소.
- RSA SecurID Authentication Manager 서버 또는 해당 로드 밸런서 서버에 자체 서명된 인증서가 있는 경우 [포드 추가] 마법사에서 제공할 CA 인증서가 필요합니다. 인증서는 PEM 형식이어야 합니다(파일 유형
.cer
또는.cert
또는.pem
).