Horizon Console을 사용하여 다양한 스마트 카드 인증 시나리오를 수용하도록 설정을 지정할 수 있습니다.

사전 요구 사항

  • 연결 서버 호스트에서 연결 서버 구성 속성을 수정하십시오.
  • Horizon Client가 연결 서버 호스트에 HTTPS를 통해 직접 연결되는지 확인합니다. TLS 부하를 중간 디바이스로 분산하는 경우에는 스마트 카드 인증이 지원되지 않습니다.

프로시저

  1. Horizon Console에서 설정 > 서버를 선택합니다.
  2. 연결 서버 탭에서 연결 서버 인스턴스를 선택하고 편집을 클릭합니다.
  3. 원격 데스크톱 및 애플리케이션 사용자에 대한 스마트 카드 인증을 구성하려면 다음 단계를 수행합니다.
    1. 인증 탭의 Horizon 인증 섹션에 있는 사용자에 대한 스마트 카드 인증 드롭다운 메뉴에서 구성 옵션을 선택합니다.
      옵션 조치
      허용되지 않음 연결 서버 인스턴스에서 스마트 카드 인증을 사용할 수 없습니다.
      선택 사항 사용자는 스마트 카드 인증 또는 암호 인증을 사용해 연결 서버 인스턴스에 연결할 수 있습니다. 스마트 카드 인증이 실패하면 사용자는 암호를 입력해야 합니다.
      필수 사용자는 연결 서버 인스턴스 연결 시 스마트 카드 인증을 사용해야 합니다.

      스마트 카드 인증이 필요한 경우 사용자가 현재 사용자로 로그인 확인란을 선택하고 연결 서버 인스턴스에 연결하면 인증에 실패합니다. 이들 사용자는 연결 서버에 로그인할 때 스마트 카드와 PIN으로 재인증해야 합니다.

      참고: 스마트 카드 인증은 Windows 암호 인증만 대체합니다. SecurID를 사용하도록 설정한 경우 사용자는 SecurID 및 스마트 카드 인증을 사용해 인증 받아야 합니다.
    2. 스마트 카드 제거 정책을 구성하십시오.
      스마트 카드 인증을 허용되지 않음으로 설정한 경우 스마트 카드 제거 정책을 구성할 수 없습니다.
      옵션 조치
      사용자가 스마트 카드 제거 시 연결 서버에서 사용자 연결을 끊습니다. 스마트 카드 제거 시 사용자 세션 연결 해제 확인란을 선택합니다.
      사용자가 스마트 카드 제거 시 연결 서버 연결을 유지하고 재인증 없이 새 데스크톱 또는 애플리케이션 세션을 시작하도록 허용합니다. 스마트 카드 제거 시 사용자 세션 연결 해제 확인란을 선택 해제하십시오.
      사용자가 현재 사용자로 로그인 확인란을 선택하고 연결 서버 인스턴스에 연결하면 스마트 카드로 클라이언트 시스템에 로그인하더라도 스마트 카드 제거 정책이 적용되지 않습니다.
    3. 스마트 카드 사용자 이름 힌트 기능을 구성하십시오.
      스마트 카드 인증을 허용되지 않음으로 설정한 경우 스마트 카드 사용자 이름 힌트 기능을 구성할 수 없습니다.
      옵션 조치
      사용자가 단일 스마트 카드 인증서를 사용하여 여러 사용자 계정에 대해 인증하도록 설정 스마트 카드 사용자 이름 힌트 허용 확인란을 선택합니다.
      사용자가 단일 스마트 카드 인증서를 사용하여 여러 사용자 계정에 대해 인증하도록 설정 안 함 스마트 카드 사용자 이름 힌트 허용 확인란을 선택 취소합니다.
  4. Horizon Console에 로그인하는 관리자에 대해 스마트 카드 인증을 구성하려면 Horizon 인증 섹션의 관리자용 스마트 카드 인증 드롭다운 메뉴에서 구성 옵션을 선택합니다.
    옵션 조치
    허용되지 않음 연결 서버 인스턴스에서 스마트 카드 인증을 사용할 수 없습니다.
    선택 사항 관리자가 스마트 카드 인증 또는 암호 인증을 사용하여 Horizon Console에 로그인할 수 있습니다. 스마트 카드 인증이 실패하면 관리자는 암호를 입력해야 합니다.
    필수 관리자가 Horizon Console에 로그인할 때 스마트 카드 인증을 사용해야 합니다.
    참고: 스마트 카드 바이패스 권한이 있는 Horizon 관리자는 연결 서버가 스마트 카드 인증을 요구하는 경우에도 API를 인증하고 사용할 수 있습니다. 자세한 내용은 전역 권한을 참조하십시오.
  5. 확인을 클릭합니다.
  6. 연결 서버 서비스를 다시 시작하십시오.
    하나를 제외하고 스마트 설정 변경 사항을 적용하려면 연결 서버 서비스를 다시 시작해야 합니다. 연결 서버 서비스를 다시 시작하지 않고 선택 사항필수 간에 스마트 카드 인증 설정을 변경할 수 있습니다.

    현재 로그인한 사용자와 관리자는 스마트 카드 설정 변경의 영향을 받지 않습니다.

다음에 수행할 작업

필요한 경우 스마트 카드 인증에 대한 Active Directory를 준비하십시오. "Horizon 8 설치 및 업그레이드" 문서에서 "스마트 카드 인증을 위해 Active Directory 준비"를 참조하십시오.

스마트 카드 인증 구성을 확인하십시오. Horizon Console에서 스마트 카드 인증 구성 확인을 참조하십시오.