인증서 기반 인증에 대한 인증서 매핑 구성

참고: 이 항목의 버전은 Horizon 8 보안 버전 2111.2 및 2306 이상에 적용됩니다. 스마트 카드와 같은 인증서 기반 인증은 UPN(사용자 주체 이름)을 사용하여 VMware Horizon 8에서 인증합니다. 최근 Microsoft 보안 업데이트(자세한 내용은 Microsoft KB5014754 참조)를 사용하면 사용자 이름 및 이메일 주소를 기준으로 하는 모든 매핑 유형이 취약한 것으로 간주되며 더 강력한 매핑 유형 중 하나로 변경해야 합니다. 이 설정을 사용하면 인증서 기반 인증을 사용하는 경우 인증서 인증 매핑을 구성할 수 있습니다.

프로시저

전역 설정 > 보안 설정 > 인증서 인증으로 이동합니다.

인증서 인증 매핑 제어 옵션을 선택합니다.

옵션 설명

SID 기본 옵션이며 새로 설치에 사용되는 기본 옵션입니다. 사용자 지정 대체 보안 ID 옵션을 사용하여 선택한 경우 SID가 먼저 처리됩니다.

사용자 지정 대체 보안 ID

옵션	설명
SID	기본 옵션이며 새로 설치에 사용되는 기본 옵션입니다. 사용자 지정 대체 보안 ID 옵션을 사용하여 선택한 경우 SID가 먼저 처리됩니다.
사용자 지정 대체 보안 ID	[사용자 지정 대체 보안 ID] 확인란을 선택하면 대체 매핑 이름을 추가하기 위한 텍스트 상자가 표시됩니다. 인증서 인증 매핑은 'x509:'로 시작되고 %% 안에 래핑된 인증서 인증 매핑 이름이 나와야 합니다. 예: `x509:<I>%issuer_dn%<S>%subject_dn%` 인증서 인증 매핑 이름의 기본값은 `subject_dn`, `issuer_dn`, `subject_key_id`, `serial`, `san_dns`, `ian_dns`, `san_822`, `public_key_sha1`, `san_other`, `oid:`입니다.
UPN 및 미리 정의된 대체 보안 ID(레거시)	업그레이드가 수행될 때의 기본 옵션입니다.

[사용자 지정 대체 보안 ID] 확인란을 선택하면 대체 매핑 이름을 추가하기 위한 텍스트 상자가 표시됩니다.

인증서 인증 매핑은 'x509:'로 시작되고 %% 안에 래핑된 인증서 인증 매핑 이름이 나와야 합니다. 예: x509:<I>%issuer_dn%<S>%subject_dn%

인증서 인증 매핑 이름의 기본값은 subject_dn, issuer_dn, subject_key_id, serial, san_dns, ian_dns, san_822, public_key_sha1, san_other, oid:입니다.

UPN 및 미리 정의된 대체 보안 ID(레거시)

업그레이드가 수행될 때의 기본 옵션입니다.

변경 내용을 적용하려면 보안 게이트웨이 서비스를 다시 시작하십시오. 버전 2309 이상을 실행 중인 경우 이 단계를 건너뛸 수 있습니다.
참고: 둘 이상의 옵션을 선택하면 우선 순위에 따라 다음 순서로 인증됩니다.
- SID
- 사용자 지정 대체 보안 ID
- UPN 및 미리 정의된 대체 보안 ID(레거시)
Microsoft KB5014754에서 설명하는 Microsoft 보안 업데이트를 적용했지만 인증서 기반 인증에 UPN을 계속 사용하는 경우 Microsoft에서 강제 실행 모드를 사용하도록 설정하면 인증이 거부됩니다.