최종 사용자가 서버에 연결하고 원격 데스크톱 또는 게시된 애플리케이션에 액세스할 수 있으려면 Horizon 관리자가 연결 서버를 설치하고 구성해야 합니다.

연결 서버에 HTML Access 구성 요소 설치

연결 서버 복제 그룹을 구성하는 서버에서 HTML Access 설치 설정이 선택된 상태로 연결 서버를 설치합니다. 이 설정을 사용하면 HTML Access 구성 요소가 설치됩니다. 이 설정은 기본적으로 설치 관리자에서 선택됩니다. 자세한 내용은 "Horizon 설치 및 업그레이드" 문서를 참조하십시오.

Blast 외부 URL 구성

서버가 설치된 후 Horizon Console에서 해당 연결 서버 인스턴스에 대해 Blast 보안 게이트웨이 설정이 사용되도록 지정됩니다. 또한,해당 연결 서버 인스턴스에서 Blast 보안 게이트웨이를 사용하도록 Blast 외부 URL 설정이 구성됩니다.

기본적으로 URL에는 보안 터널 외부 URL의 FQDN과 기본 포트 번호 8443이 포함됩니다. URL에는 클라이언트 시스템이 연결 서버 호스트에 도달하기 위해 사용할 수 있는 FQDN과 포트 번호가 포함되어야 합니다.

자세한 내용은 "Horizon 설치 및 업그레이드" 문서의 “Horizon Connection Server 인스턴스의 외부 URL 설정”을 참조하십시오.

방화벽 규칙 구성

타사 방화벽을 사용하는 경우, 복제 그룹의 모든 연결 서버 호스트에 대해 TCP 포트 8443에 대한 인바운드 트래픽을 허용하도록 규칙을 구성하고, 데이터 센터의 원격 데스크톱 가상 시스템 및 RDS 호스트에서 TCP 포트 22443에 대한 서버의 인바운드 트래픽을 허용하도록 규칙을 구성합니다.

자세한 내용은 클라이언트 웹 브라우저 액세스에 대한 방화벽 규칙의 내용을 참조하십시오.

사용자 인증 구성

사용자 인증을 설정할 때는 다음 검사 목록을 사용합니다.

  • 각 연결 서버 인스턴스에 웹 브라우저에 입력한 호스트 이름을 사용하여 완전히 확인할 수 있는 TLS 인증서가 있는지 확인하십시오. 자세한 내용은 "Horizon 설치 및 업그레이드" 문서를 참조하십시오.
  • RSA SecurID 또는 RADIUS 인증과 같은 2단계 인증을 사용하려면 연결 서버에서 이 기능이 사용되도록 설정되어 있는지 확인합니다. [RADIUS 인증 로그인] 페이지에서 레이블을 사용자 지정할 수 있습니다. 원격 세션 시간이 초과된 후에 2단계 인증을 수행하도록 구성할 수 있습니다. 자세한 내용은 "Horizon 관리" 문서의 2단계 인증에 대한 항목을 참조하십시오.
  • HTML Access에서 도메인 드롭다운 메뉴를 숨기려면 클라이언트 사용자 인터페이스에서 도메인 목록 숨기기 전역 설정을 사용하도록 설정합니다. 이 설정은 기본적으로 사용하도록 설정됩니다. 자세한 내용은 "Horizon 관리" 문서를 참조하십시오.
  • HTML Access로 도메인 목록을 전송하려면 도메인 목록 보내기 전역 설정을 활성화합니다. 이 설정은 기본적으로 비활성화됩니다. 자세한 내용은 "Horizon 관리" 문서를 참조하십시오.
  • 게시된 애플리케이션에 대해 인증되지 않은 액세스 권한을 제공하려면 연결 서버에서 이 기능을 사용하도록 설정합니다. 자세한 내용은 "Horizon 관리" 문서를 참조하십시오.

다음 표에서는 도메인 목록 보내기클라이언트 사용자 인터페이스에서 도메인 목록 숨기기 전역 설정에 따라 사용자가 HTML Access에서 서버에 로그인하는 방법이 어떻게 결정되는지를 보여 줍니다.

도메인 목록 보내기 설정 클라이언트 사용자 인터페이스에서 도메인 목록 숨기기 설정 사용자가 로그인하는 방법
비활성화됨(기본값) 활성화됨(기본값) 도메인 드롭다운 메뉴는 숨겨져 있습니다. 사용자는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력해야 합니다.
  • 사용자 이름(다중 도메인의 경우 허용되지 않음)
  • 도메인\사용자 이름
  • username@domain.com
비활성화됨 비활성화됨 클라이언트에서 기본 도메인이 구성된 경우 기본 도메인이 도메인 드롭다운 메뉴에 표시됩니다. 클라이언트가 기본 도메인을 알 수 없는 경우 도메인 드롭다운 메뉴에 *DefaultDomain*이 나타납니다. 사용자는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력해야 합니다.
  • 사용자 이름(다중 도메인의 경우 허용되지 않음)
  • 도메인\사용자 이름
  • username@domain.com
활성화됨 활성화됨 도메인 드롭다운 메뉴는 숨겨져 있습니다. 사용자는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력해야 합니다.
  • 사용자 이름(다중 도메인의 경우 허용되지 않음)
  • 도메인\사용자 이름
  • username@domain.com
활성화됨 비활성화됨 사용자 이름 텍스트 상자에 사용자 이름을 입력하고 도메인 드롭다운 메뉴에서 도메인을 선택할 수 있습니다. 또는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력할 수 있습니다.
  • 도메인\사용자 이름
  • username@domain.com

VMware Workspace ONE에서 HTML Access 사용

필요한 경우 VMware Workspace ONE에서 HTML Access를 사용할 수 있습니다. Workspace ONE 설치 및 연결 서버와 함께 사용하기 위한 구성에 대한 자세한 내용은 Workspace ONE 설명서를 참조하십시오.

연결 서버와 SAML 인증 서버를 연결하는 것에 대한 자세한 내용은 "Horizon 관리" 문서를 참조하십시오.