연결 서버 도메인과의 공식적인 신뢰 관계가 없는 사용자 도메인을 추가할 수 있습니다. 연결 서버 도메인과 사용자의 도메인 간의 단방형 또는 양방향 신뢰 관계 설정은 종종 사용자의 AD(Active Directory) 인프라에 침입적인 활동이 될 수 있습니다. 대신, 별도의 도메인에 VMware Horizon을 배포하고 신뢰할 수 없는 도메인으로 구성하여 사용자 도메인과의 통신을 설정할 수 있습니다.
신뢰할 수 없는 관계는 클라우드 호스팅 연결 서버 도메인이 온-프레미스 사용자 도메인과 통신하는 경우와 같은 일부 시나리오에서 관리하도록 보다 쉽게 설정할 수 있습니다.
기본 도메인 바인딩 계정을 생성하여 연결 서버 도메인과 다른 도메인 간에 신뢰할 수 없는 관계를 설정할 수 있습니다. Horizon에서는 도메인 바인딩 계정을 사용하여 Active Directory에서 조회를 쿼리하고 수행할 수 있습니다. 기본 도메인 바인딩 계정이 액세스할 수 없거나 잠긴 경우 여러 보조 계정을 추가할 수도 있습니다.
구성되는 Horizon에서는 보조 도메인 바인딩 계정을 사용하여 Active Directory에서 조회를 쿼리하고 수행할 수 있습니다.
Horizon Console에서 으로 이동하여 도메인 바인딩 탭에서 구성된 신뢰할 수 없는 도메인을 보고, 연결 서버 탭에서 연결 서버 도메인에 대한 신뢰 관계를 볼 수 있습니다.
관리자에서 신뢰할 수 없는 도메인이 구성되고 나중에 관리자가 연결 서버 도메인과 신뢰할 수 없는 도메인의 공식적인 신뢰 관계(단방향 또는 양방향)를 설정하면 신뢰할 수 없는 도메인이 연결 서버 도메인으로 취급됩니다. 신뢰할 수 없는 도메인은
탭에 더 이상 나타나지 않으며 탭에 나타납니다.신뢰할 수 없는 도메인에 속하는 사용자는 SAML 인증 및 스마트 카드 인증을 사용할 수 있습니다. SAML 인증을 사용하려면 SAML 인증 사용을 참조하십시오. 신뢰할 수 없는 도메인에 속하는 사용자는 SAML 인증을 통해 True SSO를 사용할 수도 있습니다. 스마트 카드 인증을 사용하려면 스마트 카드 인증 설정을 참조하십시오.