Horizon Console에서 연결 서버 설정을 수정하여 RSA SecurID 인증 또는 RADIUS 인증을 사용하도록 연결 서버 인스턴스를 설정할 수 있습니다.

사전 요구 사항

인증 관리 서버에 RSA SecurID 소프트웨어 또는 RADIUS 소프트웨어 같은 2 요소 인증 소프트웨어를 설치하고 구성합니다.

  • RSA SecurID 인증의 경우 연결 서버 인스턴스에 사용할 sdconf.rec 파일을 RSA 인증 관리자에서 내보냅니다. RSA 인증 관리자 설명서를 참조하십시오.
  • RADIUS 인증의 경우, 벤더의 구성 설명서를 참조하십시오. RADIUS 서버의 호스트 이름이나 IP 주소, RADIUS 인증을 수신하는 포트 번호(대개 1812), 인증 유형(PAP, CHAP, MS-CHAPv1 또는 MS-CHAPv2) 및 공유 암호를 기록해 둡니다. Horizon Console에서 이러한 값을 입력합니다. 기본 및 보조 RADIUS 인증자에 대해 값을 입력할 수 있습니다.

프로시저

  1. Horizon Console에서 설정 > 서버로 이동합니다.
  2. 연결 서버 탭에서 연결 서버 인스턴스를 선택하고 편집을 클릭합니다.
  3. 인증 탭의 고급 인증 섹션에 있는 2단계 인증 드롭다운 메뉴에서 RSA SecureID 또는 RADIUS를 선택합니다.
  4. RSA SecurID 또는 RADIUS 사용자 이름과 Active Directory의 사용자 이름이 일치하도록 맞추려면 일치하는 SecurID 및 Windows 사용자 이름 적용 또는 2 요소 및 Windows 사용자 이름 일치 강제 적용을 선택합니다.
    이 옵션을 선택한 경우 사용자는 Active Directory 인증에 대해 동일한 RSA SecurID 또는 RADIUS 사용자 이름을 사용해야 합니다. 이 옵션을 선택하지 않으면 이름이 다를 수 있습니다.
  5. RSA SecurID의 경우 파일 업로드를 클릭하고 sdconf.rec 파일의 위치를 입력하거나 찾아보기를 클릭하여 파일을 검색합니다.
  6. RADIUS 인증에 필요한 다음의 나머지 필드를 모두 지정합니다.
    1. 토큰 코드의 대역 외 전송을 트리거하는 Windows 인증이 초기 RADIUS 인증에 사용되며 이 토큰 코드가 RADIUS 챌린지의 일부인 경우에는 RADIUS 및 Windows 인증에 대해 동일한 사용자 이름 및 암호 사용을 선택합니다.
      이 확인란을 선택하면 RADIUS 인증에 Windows 사용자 이름과 암호를 사용할 경우 RADIUS 인증이 완료된 이후에 Windows 자격 증명을 묻는 메시지가 표시되지 않습니다. 따라서 RADIUS 인증 후에 사용자가 Windows 사용자 이름과 암호를 다시 입력할 필요가 없습니다.
    2. 인증자 드롭다운 메뉴에서 새 인증자 생성을 선택한 후 페이지를 완료합니다.
      • 최종 사용자에 대한 RADIUS 인증 대화 상자에 사용자 지정 사용자 이름 및 암호 레이블을 표시하도록 설정하려면 사용자 이름 레이블암호 레이블 필드에 사용자 지정 레이블을 입력합니다.
      • RADIUS 계정을 사용하려는 경우가 아니면 계정 포트0으로 설정합니다. RADIUS 서버가 계정 데이터를 수집할 수 있는 경우에만 이 포트를 0이 아닌 숫자로 설정하십시오. RADIUS 서버가 계정 메시지를 지원하지 않는 경우에 이 포트를 0이 아닌 숫자로 설정하면 메시지가 전송되고 무시되는 과정이 여러 번 반복되어 인증이 지연될 수 있습니다.

        계정 데이터는 사용 시간 및 사용 데이터를 기준으로 사용자에게 비용을 청구하는 데 사용될 수 있습니다. 계정 데이터는 일반적인 네트워크 모니터링 및 통계 용도로도 사용될 수 있습니다.

      • 영역 접두사 문자열을 지정하면 RADIUS 서버로 보내는 사용자 이름 앞에 해당 문자열이 추가됩니다. 예를 들어, Horizon Client에 입력한 이름이 jdoe이고, 지정한 영역 접두사가 DOMAIN-A\이면 DOMAIN-A\jdoe라는 사용자 이름이 RADIUS 서버에 전송됩니다. 마찬가지로, @mycorp.com이라는 문자열을 영역 접미사로 사용하면 [email protected]이라는 사용자 이름이 RADIUS 서버에 전송됩니다.
  7. 변경 사항을 저장하려면 확인을 클릭합니다.
    연결 서버 서비스를 다시 시작하지 않아도 됩니다. 필요한 구성 파일이 자동으로 배포되고 구성 설정이 즉시 적용됩니다.

결과

사용자가 Horizon Client를 열고 연결 서버에 인증되면 2 요소 인증 메시지가 표시됩니다. RADIUS 인증을 사용하는 경우 지정한 토큰 레이블이 포함된 텍스트 메시지가 로그인 대화 상자에 표시됩니다.

RADIUS 인증 설정에 대한 변경 사항은 구성을 변경한 이후에 시작한 원격 데스크톱 및 애플리케이션 세션에 영향을 줍니다. 현재 세션에는 RADIUS 인증 설정 변경 내용이 영향을 주지 않습니다

다음에 수행할 작업

연결 서버 인스턴스의 복제된 그룹이 있고 이러한 인스턴스에 RADIUS 인증도 설정하려는 경우 기존 RADIUS 인증자 구성을 다시 사용할 수 있습니다.