이 기능은 Horizon Cloud Connector 버전 2.4 이상에서 사용하도록 지원됩니다.

Horizon Cloud Connector는 온보딩 및 연결 프로세스 중에 입력한 관리자 자격 증명을 사용하여 Horizon Connection Server와 통신합니다.

시간이 지남에 따라 해당 관리자 자격 증명이 Active Directory 도메인에서 변경되었거나 만료되었거나 유효하지 않게 될 수 있습니다. Active Directory 도메인에서 관리자 자격 증명이 업데이트될 때 Horizon Cloud Connector 장치에 새 자격 증명에 대한 정보가 표시되지 않으면 Horizon Cloud Connector와 Horizon Connection Server 간의 연결이 끊어집니다.

관리자 암호를 업데이트해야 하는 경우 이 API를 사용하여 장치에 저장된 관리자 암호를 Active Directory 도메인 계정에 구성된 값과 일치하도록 업데이트할 수 있습니다.

API 끝점

저장된 암호를 업데이트하기 위한 장치 끝점은 https://appliance-address/viewproxyadapter/local/config/rotate입니다.

여기서 appliance-address는 다음 중 하나입니다.

• https://IP-address/viewproxyadapter/local/config/rotate. 여기서 IP-address는 장치의 IP 주소입니다.
• https://FQDN/viewproxyadapter/local/config/rotate. 장치의 IP 주소를 DNS 서버의 FQDN에 매핑한 경우.

API 메서드

PUT

요청 페이로드

페이로드에는 Active Directory DNS 도메인 이름, 계정 이름, 장치에 저장된 암호(이전 암호) 및 새 암호가 필요합니다.

암호의 경우 각 문자를 따옴표로 묶고 래핑된 문자를 쉼표로 구분합니다. 다음 샘플에서 장치에 저장된 암호는 abcd!efg이고 tuvw$xyz는 새 암호입니다.

{
   "domain":"AD-dns-domain-name",
   "userName":"admin-account-name",
   "oldPassword":["a","b","c","d","!","e","f","g"],
   "newPassword":["t","u","v","w","$","x","y","z"]
}

API가 호출된 경우

Horizon Cloud Connector는 API 페이로드에 제공한 기존 자격 증명을 Horizon Cloud Connector 장치에 저장된 자격 증명과 비교합니다.

유효성 검사가 성공하면 시스템은 API 페이로드에 제공된 새 자격 증명을 사용하여 Horizon Connection Server에 대해 로그인을 시도합니다.

해당 로그인 시도가 성공하면 장치 내의 서비스가 다시 로드되어 새 자격 증명을 선택하고 사용하기 시작합니다.

참고: 이 API는 분당 하나의 요청으로 속도가 제한됩니다. 이 시도가 속도 제한을 초과하면 HTTP 오류 429(요청이 너무 많음)가 반환됩니다.

API 인증

인증 검사는 요청 페이로드에 제공된 domain, userName 및 oldPassword를 Horizon Cloud Connector에 알려진 자격 증명을 비교하여 수행됩니다. 알려진 자격 증명은 온보딩 및 연결 프로세스 동안 또는 이 API를 사용하여 이전 자격 증명 순환 중에 제공된 자격 증명입니다.