이 항목에서는 Universal Broker에서 사용하도록 VMware SDDC 기반 플랫폼의 Horizon 포드 내에 있는 Unified Access Gateway 인스턴스를 구성하는 방법을 설명합니다. 절차에 따라 Universal Broker에서 필요한 터널 서버 및 프로토콜 리디렉션을 지원하도록 각 Unified Access Gateway 인스턴스에 JSON 웹 토큰 설정을 구성합니다.

참고: 다음 절차는 VMware SDDC 기반 플랫폼의 Horizon 포드 내에 있는 Unified Access Gateway 인스턴스에만 필요합니다. Microsoft Azure의 Horizon Cloud 포드에서 포드 배포 시 JSON 웹 토큰 설정이 자동으로 구성됩니다. (VMware 지원 SDDC가 아닌) Microsoft Azure의 Horizon Cloud 포드에서 Unified Access Gateway 인스턴스에 대한 JSON 웹 토큰의 추가 구성을 수행할 필요가 없습니다.

테넌트가 Universal Broker에 대해 구성되어 있고 외부 최종 사용자가 2단계 인증을 사용하도록 하려면 포드의 모든 외부 Unified Access Gateway 인스턴스에서 해당 RADIUS 서비스 또는 RSA SecurID 서비스(Horizon 포드에만 사용할 수 있음)도 구성해야 합니다.

사전 요구 사항

  • Universal Broker 환경의 각 포드에 대해 외부 Unified Access Gateway 인스턴스, 내부 Unified Access Gateway 인스턴스 또는 둘 다를 구성했는지 확인합니다.
  • Unified Access Gateway 버전 3.8 이상을 실행 중이고 Universal Broker의 시스템 요구 사항에 설명된 다른 모든 Unified Access Gateway 요구 사항을 충족했는지 확인합니다.
  • 각각의 포드와 각 Unified Access Gateway 인스턴스의 연결이 유효한지 검사하려면 Unified Access Gateway 인스턴스에 직접 연결하고 가상 데스크톱에 액세스할 수 있는지 확인합니다.

프로시저

  1. Unified Access Gateway 관리 콘솔에 로그인합니다.
  2. 수동 구성 섹션에서 선택을 클릭합니다.
  3. 고급 설정 아래에서 JWT 설정에 대한 톱니 모양을 클릭합니다.
  4. JWT 구성 집합을 생성하려면 추가를 클릭합니다.
  5. [JWT 설정] 대화상자에서 필요한 설정을 지정합니다.
    설정 설명
    Name 구성 집합을 설명하는 이름을 입력합니다.
    Issuer Horizon Console에 표시된 대로 Horizon 포드의 클러스터 이름을 입력합니다.

    Horizon Console에 표시되는 포드의 클러스터 이름
    Dynamic Public key URL https://<Horizon pod FQDN>/broker/publicKey/protocolredirection을 입력합니다. 여기서 <Horizon pod FQDN>은 포드의 고유한 FQDN(정규화된 도메인 이름)으로 바뀝니다. FQDN은 일반적으로 다음과 같이 정의됩니다.
    • 포드에 여러 개의 Unified Access Gateway 인스턴스가 있는 경우 로컬 로드 밸런서의 주소를 FQDN으로 지정합니다.
    • 포드에 Unified Access Gateway 인스턴스가 하나만 있는 경우 해당 인스턴스의 연결 서버 주소를 FQDN으로 지정합니다.
    Public key URL thumbprints 인증에 공개 키 URL을 사용하려면 Horizon 포드 인증서의 SHA1 지문을 입력합니다.
    참고: 인증을 위해 공용 키 URL 지문 또는 신뢰할 수 있는 인증서를 구성할 수 있습니다. 두 옵션을 모두 구성할 필요는 없습니다.
    Trusted Certificates 인증을 위해 Horizon 포드 인증서 이외의 인증서를 사용하려면 (+) 아이콘을 클릭하고 신뢰할 수 있는 인증서를 추가합니다.
    참고: 인증을 위해 신뢰할 수 있는 인증서 또는 공용 키 URL 지문을 구성합니다. 두 옵션을 모두 구성할 필요는 없습니다.
    Public key refresh interval 최상의 결과를 얻으려면 900을 입력합니다. 이 값은 새로 고침 간격을 900초 또는 15분으로 설정합니다.
    Static public keys 이 옵션을 기본값으로 설정된 상태로 두어야 합니다.
  6. 저장을 클릭한 다음, 닫기를 클릭합니다.
  7. Universal Broker에 대해 2단계 인증을 사용하려는 경우 인증 설정에 대해 토글 표시를 사용하도록 설정합니다. 그런 다음, Universal Broker에서 지원하는 보안 서비스(RSA SecurID(Horizon 포드에만 사용할 수 있음) 또는 RADIUS) 중 하나에 대한 설정을 사용하도록 지정하고 구성합니다.
    참고: 모든 참여 포드에 대해 외부 Unified Access Gateway 인스턴스에서 적절한 2단계 인증 서비스를 구성해야 합니다. 참여 포드 내의 모든 외부 Unified Access Gateway 인스턴스 구성은 서로 일치해야 하며 모든 참여 포드의 외부 Unified Access Gateway 인스턴스 구성과 동일해야 합니다. 그러지 않으면 Universal Broker 서비스에 대한 인증이 실패합니다.

    예를 들어, Universal Broker로 구성된 Horizon 포드에 대해 RADIUS 인증을 사용하려면 모든 참여 Horizon 포드의 외부 Unified Access Gateway 인스턴스에 동일한 RADIUS 서비스를 구성해야 합니다. 일부 참여 포드에는 RADIUS를 구성하고 다른 참여 포드에는 RSA SecurID를 구성할 수는 없습니다.