이 항목에서는 Universal Broker에서 사용할 수 있도록 Horizon 포드에서 Unified Access Gateway 인스턴스를 구성하는 방법을 설명합니다. 절차에 따라 Universal Broker에서 필요한 터널 서버 및 프로토콜 리디렉션을 지원하도록 각 Unified Access Gateway 인스턴스에 JSON 웹 토큰 설정을 구성합니다.
기본 설계에 따라 Universal Broker는 테넌트 포드 그룹의 모든 포드에 동일한 2단계 인증 설정을 사용해야 합니다. 또한 설계에 따라 Universal Broker가 2단계 인증 설정으로 구성된 경우 인증 요청을 구성하고 이를 외부 Unified Access Gateway 인스턴스에 전달합니다. 그러면 외부 인스턴스에서는 해당 인스턴스의 설정에 구성된 인증 서버와 통신하여 특정 인증 작업을 처리합니다. 그런 다음, Unified Access Gateway는 인증 서비스의 응답을 Universal Broker에 다시 전달합니다.
따라서 Universal Broker 및 2단계 인증을 사용하려면 테넌트의 포드 그룹에 있는 모든 포드의 전체 외부 Unified Access Gateway 인스턴스에 동일한 인증 서비스를 구성해야 합니다. Horizon 포드로만 구성된 그룹의 경우 Universal Broker는 모든 Unified Access Gateway 인스턴스에서 RADIUS 서비스 또는 RSA SecurID 서비스의 사용을 지원할 수 있습니다.
그렇지만 테넌트에 Horizon 포드 및 Horizon Cloud 포드로 구성된 혼합 포드 그룹이 있는 경우 사용 가능한 옵션은 Horizon Cloud on Microsoft Azure 배포가 RSA SecurID 옵션을 사용할 수 있도록 하는 조건을 충족하는지 여부에 따라 달라집니다. 모든 Horizon Cloud 포드가 매니페스트 3139.x 이상이고 [포드 편집] 마법사에 RSA SecurID 옵션이 표시되면 모든 포드가 RSA SecurID 유형을 사용하도록 구성할 수 있습니다. 그렇지 않으면 RADIUS를 사용하여 모든 포드 그룹에서 동일한 인증 서비스를 사용해야 하는 요구 사항을 충족해야 합니다.
사전 요구 사항
- 지원하려는 최종 사용자 사용 사례에 따라 테넌트 포드 그룹의 각 Horizon 포드에 적절한 Unified Access Gateway 장치 집합을 구성했는지 확인합니다. 사용 사례에 대한 간단한 설명은 Horizon 포드에 대한 Universal Broker 시스템 요구 사항을 참조하십시오.
- 해당 Unified Access Gateway 장치가 버전 3.8 이상을 실행 중이고 Horizon 포드의 Universal Broker 시스템 요구 사항에 설명된 관련 Unified Access Gateway 요구 사항을 모두 충족하는지 확인합니다.
- 각각의 포드와 각 Unified Access Gateway 인스턴스의 연결이 유효한지 검사하려면 Unified Access Gateway 인스턴스에 직접 연결하고 가상 데스크톱에 액세스할 수 있는지 확인합니다.