이 설명서 페이지에서는 Active Directory 시스템에서 Horizon Connection Server 관리자 암호를 순환하려는 경우 사용할 API에 대해 설명합니다. 이 사용 사례에서는 이 API를 사용하여 Horizon Cloud Connector가 새 값을 사용하도록 설정합니다.

이 기능은 Horizon Cloud Connector 버전 2.4 이상에서 사용하도록 지원됩니다.

Horizon Cloud Connector는 온보딩 및 연결 프로세스 중에 입력한 관리자 자격 증명을 사용하여 Horizon Connection Server와 통신합니다.

시간이 지남에 따라 해당 관리자 자격 증명이 Active Directory 도메인에서 변경되었거나 만료되었거나 유효하지 않게 될 수 있습니다. Active Directory 도메인에서 관리자 자격 증명이 업데이트될 때 Horizon Cloud Connector 장치에 새 자격 증명에 대한 정보가 표시되지 않으면 Horizon Cloud ConnectorHorizon Connection Server 간의 연결이 끊어집니다.

관리자 암호를 업데이트해야 하는 경우 이 API를 사용하여 장치에 저장된 관리자 암호를 Active Directory 도메인 계정에 구성된 값과 일치하도록 업데이트할 수 있습니다.

API 끝점
저장된 암호를 업데이트하기 위한 장치 끝점은 https://appliance-address/viewproxyadapter/local/config/rotate입니다.

여기서 appliance-address는 다음 중 하나입니다.

  • https://IP-address/viewproxyadapter/local/config/rotate. 여기서 IP-address는 장치의 IP 주소입니다.
  • https://FQDN/viewproxyadapter/local/config/rotate. 장치의 IP 주소를 DNS 서버의 FQDN에 매핑한 경우.
API 메서드
PUT
요청 페이로드
페이로드에는 Active Directory DNS 도메인 이름, 계정 이름, 장치에 저장된 암호(이전 암호) 및 새 암호가 필요합니다.

암호의 경우 각 문자를 따옴표로 묶고 래핑된 문자를 쉼표로 구분합니다. 다음 샘플에서 장치에 저장된 암호는 abcd!efg이고 tuvw$xyz는 새 암호입니다.

{
   "domain":"AD-dns-domain-name",
   "userName":"admin-account-name",
   "oldPassword":["a","b","c","d","!","e","f","g"],
   "newPassword":["t","u","v","w","$","x","y","z"]
}
API가 호출된 경우
Horizon Cloud Connector는 API 페이로드에 제공한 기존 자격 증명을 Horizon Cloud Connector 장치에 저장된 자격 증명과 비교합니다.

유효성 검사가 성공하면 시스템은 API 페이로드에 제공된 새 자격 증명을 사용하여 Horizon Connection Server에 대해 로그인을 시도합니다.

해당 로그인 시도가 성공하면 장치 내의 서비스가 다시 로드되어 새 자격 증명을 선택하고 사용하기 시작합니다.

참고: 이 API는 분당 하나의 요청으로 속도가 제한됩니다. 이 시도가 속도 제한을 초과하면 HTTP 오류 429(요청이 너무 많음)가 반환됩니다.
API 인증
인증 검사는 요청 페이로드에 제공된 domain, userName oldPasswordHorizon Cloud Connector에 알려진 자격 증명을 비교하여 수행됩니다. 알려진 자격 증명은 온보딩 및 연결 프로세스 동안 또는 이 API를 사용하여 이전 자격 증명 순환 중에 제공된 자격 증명입니다.

사전 요구 사항

API 명령을 실행하기 전에 다음 항목을 확인합니다.

  • Horizon Cloud Connector는 Horizon 포드, 포드의 Horizon Connection Server와 연결됩니다.
  • Active Directory 도메인의 DNS 이름과 Horizon Connection Server 관리자 자격 증명이 있습니다.
  • Active Directory 도메인에서 Horizon Connection Server 관리자 계정의 암호를 사용하려는 새 암호로 업데이트했습니다.
  • 이전에 사용된 암호, 즉 장치가 현재 사용 중인 Horizon Cloud Connector 장치에 알려진 기존 암호가 있습니다.

프로시저

  • 요청 페이로드를 사용하여 API 끝점 https://appliance-address/viewproxyadapter/local/config/rotate에 대해 PUT을 실행합니다.

    다음 예에서 AD 도메인은 example.com이고 계정 이름은 CSadmin이고 이전 암호는 abcd!efg이고 새 암호는 tuvw$xyz입니다.

    {
       "domain":"example.com",
       "userName":"CSadmin",
       "oldPassword":["a","b","c","d","!","e","f","g"],
       "newPassword":["t","u","v","w","$","x","y","z"]
    }
    암호가 성공적으로 순환되면 반환된 응답은 200 성공입니다.

다음에 수행할 작업

업데이트된 암호를 사용하여 Horizon Cloud ConnectorHorizon Connection Server에 연결하는지 확인하려면 Horizon Cloud Connector 구성 포털에 로그인하고 새로 고침 화살표를 클릭한 후 연결 서버 상태가 녹색으로 표시되는지 확인할 수 있습니다.