Linux 데스크톱에서 스마트 카드 리디렉션을 사용하도록 설정하면 사용자가 로컬 클라이언트 시스템에 연결된 스마트 카드 판독기를 사용하여 데스크톱에 인증될 수 있습니다. 스마트 카드 리디렉션을 설정하려면 몇 가지 구성 단계를 수행해야 합니다.
스마트 카드 리디렉션 개요
스마트 카드 리디렉션은 다음 Linux 배포를 실행하는 가상 시스템을 기준으로 데스크톱에서 지원됩니다.
- RHEL 8.x/7.x
- Ubuntu 20.04/18.04
- SLED 12.x/15.x
- SLES 12.x/15.x
참고: RHEL 8.x 데스크톱은 스마트 카드 리디렉션 및 Active Directory SSO(Single Sign-On)를 동시에 지원하지 않습니다. RHEL 8.x 데스크톱에서 스마트 카드 리디렉션을 설정하면 Active Directory SSO가 작동하지 않습니다.
Horizon Agent를 설치할 경우 먼저 SELinux를 사용하지 않도록 설정해야 합니다. 구성 요소가 기본적으로 선택되지 않으므로 스마트 카드 리디렉션 구성 요소도 구체적으로 선택해야 합니다. 자세한 내용은 install_viewagent.sh 명령줄 옵션의 내용을 참조하십시오.
가상 시스템에서 스마트 카드 리디렉션 기능을 사용하도록 설정한 경우에는 vSphere 클라이언트의 USB 리디렉션이 스마트 카드에서 작동하지 않습니다.
스마트카드 리디렉션은 한 번에 하나의 스마트카드 판독기만 지원합니다. 두 개 이상의 판독기가 클라이언트 시스템에 연결된 경우는 이 기능이 작동하지 않습니다.
스마트 카드 리디렉션은 카드에서 하나의 인증서만 지원합니다. 카드에 두 개 이상의 인증서가 있는 경우에는 첫 번째 슬롯에 있는 인증서가 사용되고 다른 인증서는 무시됩니다. 이 동작은 Linux의 제한 사항입니다.
참고: 스마트 카드 리디렉션은 PIV 카드를 사용한 Linux 데스크톱에 대한 인증을 지원합니다. Linux용
Horizon 8 Client를 사용하여 PIV 카드로 브로커를 인증할 경우 SSL 오류가 나타나지 않도록 하기 위해 TLSv1.2 지원을 사용해서 PIV 스마트 카드를 구성해야 합니다.
참고: 스마트 카드 SSO 기능은 Linux 데스크톱에서 지원되지 않습니다.
스마트 카드 리디렉션 구성
스마트 카드 리디렉션을 구성하려면 다음 작업을 수행합니다.
- 스마트 카드 벤더의 지침에 따라 스마트 카드를 설정합니다.
- Linux 배포에 해당하는 절차에 따라 기본 가상 시스템을 Active Directory 도메인과 통합합니다.
- Linux 배포에 해당하는 절차에 따라 기본 가상 시스템에서 스마트 카드 리디렉션을 구성합니다.