처음으로 스마트 카드 인증을 설정하고 나서 또는 스마트 카드 인증이 올바르게 작동하지 않을 경우 스마트 카드 인증 구성을 확인해야 합니다.
프로시저
- 각 클라이언트 시스템에 스마트 카드 미들웨어, 유효한 인증서를 가진 스마트 카드 및 스마트 카드 판독기가 있는지 확인합니다. 최종 사용자의 경우 Horizon Client가 있는지 확인합니다.
스마트 카드 소프트웨어 및 하드웨어 구성에 대한 자세한 내용은 스마트 카드 공급업체에서 제공한 설명서를 참조하십시오.
- 각 클라이언트 시스템에서 시작 > 설정 > 제어판 > 인터넷 옵션 > 내용 > 인증서 > 개인을 선택하여 스마트 카드 인증에 필요한 인증서가 있는지 확인합니다.
사용자나 관리자가 스마트 카드 판독기에 스마트 카드를 삽입하면 Windows가 스마트 카드에서 사용자의 컴퓨터로 인증서를 복사합니다. 이러한 인증서는 Horizon Client를 포함한 클라이언트 시스템에 있는 애플리케이션에서 사용할 수 있습니다.
- 연결 서버 호스트의 locked.properties 파일에서 useCertAuth 속성이 true로 설정되어 있고 철자가 올바른지 확인합니다.
locked.properties 파일은 install_directory\VMware\VMware View\Server\sslgateway\conf에 있습니다. useCertAuth 속성은 대개 철자가 userCertAuth로 잘못되어 있습니다.
- 연결 서버 인스턴스에 스마트 카드 인증을 구성한 경우 Horizon Console에서 스마트 카드 인증 설정을 확인하십시오.
- 설정 > 서버를 선택합니다.
- 연결 서버 탭에서 연결 서버 인스턴스를 선택하고 편집을 클릭합니다.
- 사용자에 대해 스마트 카드 인증을 구성한 경우에는 인증 탭에서 사용자에 대한 스마트 카드 인증이 선택 사항 또는 필수로 설정되었는지 확인합니다.
- 관리자에 대해 스마트 카드 인증을 구성한 경우에는 인증 탭에서 관리자에 대한 스마트 카드 인증이 선택 사항 또는 필수로 설정되었는지 확인합니다.
스마트 카드 설정에 변경 사항을 적용하려면 연결 서버 서비스를 다시 시작해야 합니다. - 스마트 카드 사용자가 있는 도메인이 루트 인증서가 발행된 도메인과 다른 경우, 사용자의 UPN이 신뢰된 CA의 루트 인증서에 포함된 SAN으로 설정되어 있는지 확인합니다.
- 인증서 속성을 보고 신뢰된 CA의 루트 인증서에 포함된 SAN을 찾으십시오.
- Active Directory 서버에서 시작 > 관리 도구 > Active Directory 사용자 및 컴퓨터를 선택합니다.
- 사용자 폴더에서 사용자를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
계정 탭의 사용자 로그온 이름 텍스트 상자에 UPN이 표시됩니다. - 스마트 카드 사용자가 PCoIP 디스플레이 프로토콜이나 VMware Blast 디스플레이 프로토콜을 선택하여 단일 세션 데스크톱에 연결할 경우에는 단일 사용자 시스템에 스마트 카드 리디렉션이라는 Horizon Agent 구성 요소가 설치되어 있는지 확인합니다. 스마트 카드 기능을 이용하면 사용자가 스마트 카드를 사용해서 단일 세션 데스크톱에 로그인할 수 있습니다. 원격 데스크톱 서비스 역할이 설치된 RDS 호스트는 스마트 카드 기능을 자동으로 지원합니다. 따라서 기능을 설치할 필요가 없습니다.
- 연결 서버 호스트의 드라이브 문자:\ProgramData\VMware\log\ConnectionServer에서 로그 파일을 확인하여 스마트 카드 인증을 사용하도록 설정했음을 나타내는 메시지가 있는지 확인하십시오.
참고: 이 파일 경로는 로그 파일의 실제 위치인 드라이브 문자:\ProgramData\VMware\VDM\logs로 리디렉션되는 심볼 링크입니다.