Linux 데스크톱에서 스마트 카드 리디렉션을 사용하도록 설정하면 사용자가 로컬 클라이언트 시스템에 연결된 스마트 카드 판독기를 사용하여 데스크톱에 인증될 수 있습니다. 스마트 카드 리디렉션을 설정하려면 몇 가지 구성 단계를 수행해야 합니다.
스마트 카드 리디렉션 개요
스마트 카드 리디렉션은 다음 Linux 배포를 실행하는 가상 시스템을 기준으로 데스크톱에서 지원됩니다.
- RHEL 7.x/8.x/9.x
- Rocky Linux 8.x/9.x
- Ubuntu 20.04/22.04
- Debian 10.x/11.x
- SLED/SLES 15.x
Horizon Agent를 설치할 때는 구성 요소가 기본적으로 선택되지 않으므로 스마트 카드 리디렉션 구성 요소도 구체적으로 선택해야 합니다. 자세한 내용은 Horizon Agent for Linux 설치를 위한 명령줄 옵션 항목을 참조하십시오.
스마트 카드 리디렉션 기능은 PC/SC Lite 라이브러리(pcsc-lite)에 따라 데스크톱의 애플리케이션과의 통신을 설정합니다. 데스크톱 배포에 포함된 기본 PC/SC Lite 라이브러리 또는 사용자 지정 빌드 PC/SC Lite 라이브러리를 사용할 수 있습니다. 사용자 지정 라이브러리를 사용하는 경우 사용자 지정 PC/SC Lite 라이브러리의 판독기 컨텍스트 및 메시지 본문 설정과 일치하도록 /etc/vmware/config 파일을 구성해야 합니다.
가상 시스템에서 스마트 카드 리디렉션 기능을 사용하도록 설정하면 vSphere 클라이언트의 USB 리디렉션이 스마트 카드에서 작동하지 않습니다.
스마트카드 리디렉션은 한 번에 하나의 스마트카드 판독기만 지원합니다. 두 개 이상의 판독기가 클라이언트 시스템에 연결된 경우는 이 기능이 작동하지 않습니다.
스마트 카드 리디렉션은 카드에서 하나의 인증서만 지원합니다. 카드에 두 개 이상의 인증서가 있는 경우에는 첫 번째 슬롯에 있는 인증서가 사용되고 다른 인증서는 무시됩니다. 이 동작은 Linux의 제한 사항입니다.
스마트 카드 SSO(Single Sign-On) 기능을 통해 사용자는 스마트 카드 자격 증명을 입력하지 않고 데스크톱 세션을 시작할 수 있습니다. /etc/vmware/viewagent-greeter.conf 구성 파일에는 이 기능과 관련된 설정이 포함되어 있습니다. 자세한 내용은 Linux 데스크톱의 구성 파일에서 옵션 설정 항목을 참조하십시오.
스마트 카드 리디렉션 구성
스마트 카드 리디렉션을 구성하려면 다음 작업을 수행합니다.
- 스마트 카드 벤더의 지침에 따라 스마트 카드를 설정합니다.
- Linux 배포에 해당하는 절차에 따라 기본 가상 시스템을 Active Directory 도메인과 통합합니다.
- Linux 배포에 해당하는 절차에 따라 기본 가상 시스템에서 스마트 카드 리디렉션을 구성합니다.
- 사용자 지정 PC/SC Lite 라이브러리를 사용하는 경우 /etc/vmware/config 파일에서 pcscd.maxReaderContext 및 pcscd.readBody 옵션을 구성합니다. Linux 데스크톱의 구성 파일에서 옵션 설정 항목을 참조하십시오.