Juniper SA Series에서 Windows Terminal Service 접속 시, SSO 적용 Test

 

 

 오늘은 Juniper SSL VPN을 통해 Windows Terminal Service 접속 시에 SSO 적용 부분에 대해 Test 진행한 부분에 대해 포스팅하고자 합니다.

 Juniper SSL VPN으로 Terminal Service (이하 TS)를 Publishing하게 되면, 사용자 접속 시에 아래와 같이 Web을 통해 Juniper에서 제공하는 TS Client가 설치됩니다.

 

 

 Juniper의 TS Option은 Windows의 RDP Option과 거의 동일한 기능을 제공합니다. Local Driver 연결이라던지, Printer, Clipboard 공유 등의 Device Option 과 Display Option 등이 있습니다.

 

 

 Juniper SSL VPN에서는 TS Publishing 설정 시에 로그인 부분에 대한 설정을 해 줌으로써, 사용자가 입력을 하거나, 특정 ID로 fix 하는 방식 등을 지원하여 사용자 접속 부분을 제어할 수 있으며, ID 및 PW를 변수로 설정하여 Juniper SSL VPN에 로그인한 계정을 통해 원격 데스크탑에 추가 인증 없이 접근을 하는 SSO를 구현할 수도 있습니다.

 기본적으로 SSO를 구현할 때는 MS의 Active Directory와 같은 통합 인증서버를 두는 것이 좋으며, 이러한 경우에는  SSL VPN과 원격 Machine은 모두 AD로 인증을 받아야 합니다. 원격 Machine의 경우에는 Domain에 Join이 되어야 겠지요. ( SSL VPN과 AD 연동 시에 로그인된 계정은 Domain\Username으로 표시 되기 때문입니다. )

 다른 방법으로 AD와 같은 통합 인증서버가 없을 경우에는 SSL VPN 자체에 계정을 생성하는 Local 인증을 사용하고, 원격 Machine과 동 일하게 SSL VPN에 계정을 생성하면 됩니다. 하지만, 사용자가 계정을 변경할 수 있으므로 관리자 Access가 가능한 통합 인증이 좋겠죠.

 

 Juniper SSL VPN을 통한 TS SSO는 초기 접근 때 설치되는 TS Client 로 인해 사용자 PC에서 SSO를 위한 별도의 설정을 해주지 않아도 되어 간편하게 설정 및 적용이 가능한 부분이므로 실제 환경에 적용해 보는 것도 좋을 듯 합니다.