Single Sign-On은 도메인 계정 사용자가 암호를 사용하여 클라이언트 컴퓨터에 한번 로그온한 다음에는 자격 증명을 다시 입력할 필요 없이 원격 서버에 대한 액세스 권한을 얻을 수 있는 인증 방법입니다.

참고

이 항목에서는 원격 데스크톱 연결 클라이언트에서 RD 세션 호스트 서버로의 Single Sign-On 인증에 대해서만 다룹니다. Windows Server 2008 R2에서는 RD 웹 액세스(원격 데스크톱 웹 액세스)와 RD 세션 호스트 간에도 Single Sign-On을 사용할 수 있습니다. RD 웹 액세스를 사용한 Single Sign-On에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?LinkId=137334(페이지는 영문일 수 있음)를 참조하십시오.

원격 데스크톱 서비스에서 Single Sign-On 기능을 구현하려면 다음과 같은 요구 사항을 만족해야 합니다.

  • Windows 7, Windows Vista 또는 Windows XP 서비스 팩 3을 실행하는 컴퓨터에서 Windows Server 2008 R2 또는 Windows Server 2008을 실행하는 RD 세션 호스트 서버로 원격 연결할 경우에만 Single Sign-On을 사용할 수 있습니다. 한 Windows Server 2008 R2 또는 Windows Server 2008 실행 서버에서 다른 Windows Server 2008 R2 또는 Windows Server 2008 실행 서버로 원격 연결하는 경우에도 Single Sign-On을 사용할 수 있습니다.

  • 로그온에 사용되는 사용자 계정에는 RD 세션 호스트 서버와 클라이언트 컴퓨터 모두에 로그온할 수 있는 적절한 권한이 있어야 합니다.

  • 클라이언트 컴퓨터와 RD 세션 호스트 서버는 한 도메인에 가입되어야 합니다.

RD 세션 호스트 서버에 대한 권장 설정을 구성하려면 다음 단계를 완료합니다.

  • RD 세션 호스트 서버에 인증을 구성합니다.

  • 지정된 RD 세션 호스트 서버에 로그온할 때 기본 자격 증명을 사용할 수 있도록 클라이언트 컴퓨터를 구성합니다.

이 절차를 완료하려면 최소한 로컬 Administrators 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다.

RD 세션 호스트 서버에 인증을 구성하려면
  1. 원격 데스크톱 세션 호스트 구성을 엽니다. 원격 데스크톱 세션 호스트 구성을 열려면 시작을 클릭하고 관리 도구, 원격 데스크톱 서비스를 차례로 가리킨 다음 원격 데스크톱 세션 호스트 구성을 클릭합니다.

  2. 연결에서 RDP-Tcp 등의 적절한 연결을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  3. 속성 대화 상자의 일반 탭에 있는 보안 계층 값이 협상 또는 SSL(TLS 1.0)로 설정되어 있는지 확인합니다.

  4. 로그온 설정 탭에서 항상 암호 묻기 확인란이 선택되어 있지 않은지 확인한 다음 확인을 클릭합니다.

RD 세션 호스트 서버에서 인증을 구성한 후에는 그룹 정책을 통해 RD 세션 호스트 서버에서 기본 자격 증명을 사용할 수 있도록 허용해야 합니다. 그룹 정책 설정은 컴퓨터 구성\정책\관리 템플릿\Windows 구성 요소\원격 데스크톱 서비스\원격 데스크톱 세션 호스트\보안에 있으며, 로컬 그룹 정책 편집기 또는 GPMC(그룹 정책 관리 콘솔) 중 하나를 사용하여 구성할 수 있습니다.

원격 데스크톱 서비스의 그룹 정책 설정에 대한 자세한 내용은 원격 데스크톱 서비스 기술 참조 문서(https://go.microsoft.com/fwlink/?LinkId=138134(페이지는 영문일 수 있음))를 참조하십시오.

보안 및 원격 데스크톱 서비스에 대한 자세한 내용은 Windows Server 2008 R2 TechCenter의 원격 데스크톱 서비스 페이지(https://go.microsoft.com/fwlink/?LinkID=138055(페이지는 영문일 수 있음))를 참조하십시오.


목차