Horizon에서 사용자를 인증하여 데스크톱 및 게시된 애플리케이션에 대한 액세스를 제어하는 다양한 방법이 있습니다.
Workspace ONE Access 인증
Horizon 데스크톱 및 애플리케이션에 액세스하는 방법 중 하나는 Workspace ONE Access를 사용하는 것입니다. 이를 위해서는 SAML 2.0 표준을 사용하여 Connection Servers와 Workspace ONE Access를 통합해야 상호 신뢰를 구축할 수 있습니다. 이는 SSO(Single Sign-On) 기능에 필수적입니다.
SSO를 사용하도록 설정하면 Active Directory 인증 정보로 Workspace ONE Access에 로그인하는 사용자는 두 번째 로그인 절차를 거칠 필요 없이 원격 데스크톱 및 애플리케이션을 시작할 수 있습니다. True SSO 기능을 설정한 경우 사용자는 AD 인증 정보가 아닌 다른 인증 메커니즘을 사용하여 로그인할 수 있습니다. SAML 인증 사용 및 실제 SSO 설정을 참조하십시오.
연결 서버에서 SAML 인증자를 정의할 때 인증 위임을 허용 또는 필수로 설정하도록 선택할 수 있습니다. 허용됨은 이 옵션을 선택 사항으로 지정하지만, 필수 항목은 SAML 인증 소스를 사용하도록 강제합니다. 필요에 따라 구성할 경우 Workspace ONE을 사용 가능으로 설정하여 Workspace ONE Access로 직접 인증 시도를 리디렉션할 수도 있습니다. Configure Workspace ONE Access Policies in Horizon Console을 참조하십시오.
Horizon 및 Workspace ONE Access 통합에 대한 자세한 내용은 Platform Integration 장을 참조하십시오.
| 결정 | Workspace ONE에 대한 SAML 인증자가 Connection Server에 필요하도록 구성되었습니다. Workspace ONE 모드가 Connection Server에서 사용되도록 설정되었습니다. |
| 타당한 이유 | 이 구성에서 Connection Servers는 Workspace ONE Access를 동적 SAML 인증자로 허용합니다. 이 전략은 Workspace ONE Access에서만 Horizon 리소스를 실행하고, Horizon에 직접 인증하려는 시도를 Workspace ONE Access로 리디렉션합니다. |
Unified Access Gateway 인증
Unified Access Gateway는 패스스루, RSA SecurID, RADIUS, SAML 및 인증서를 비롯한 여러 인증 옵션을 지원합니다. 통과 인증확인은 요청을 내부 서버 또는 리소스로 전달합니다. 인증된 트래픽을 내부 리소스로 전달하기 전에 Unified Access Gateway에서 인증을 사용하도록 설정하는 다른 인증 유형도 있습니다.
SAML을 사용하여 Unified Access Gateway를 서비스 공급자(SP)로 활용하여 Horizon 사용자를 타사 IdP에 대해 인증할 수도 있습니다. 이렇게 하려면 Horizon Connection Server 7.11 이상이 필요하며 사용자 인증은 Unified Access Gateway를 거쳐야 합니다.
Unified Access Gateway Architecture의 Authentication 옵션을 참조하십시오.
| 결정 | Unified Access Gateway는 기본 통과 인증으로 유지되었으며 Unified Access Gateway에는 추가 인증 방법이 구현되지 않았습니다. |
| 타당한 이유 | 이 구성을 사용하면 Workspace ONE Access에서 Horizon 리소스를 쉽게 시작할 수 있으며 이 리소스를 사용자 인증 지점으로 사용할 수 있습니다. Unified Access Gateway에서 추가 인증을 구현하려면 사용자가 두 번 인증해야 합니다. |
출처 : https://techzone.vmware.com/resource/horizon-architecture
