Soluções de terceiros, como balanceadores de carga e gateways, podem realizar a autenticação de cartão inteligente passando uma asserção SAML que contém o certificado X.509 do cartão inteligente e o PIN criptografado.

Este tópico descreve as tarefas envolvidas na configuração de soluções de terceiros para fornecer o certificado X.590 relevante ao Servidor de Conexão após o certificado ter sido validado pelo dispositivo do parceiro. Como esse recurso usa a autenticação SAML, uma das tarefas é criar um autenticador SAML em Horizon Console.

Para obter informações sobre como configurar a autenticação de cartão inteligente em Unified Access Gateway, consulte a documentação do Unified Access Gateway.

Procedimento

  1. Crie um autenticador SAML para o gateway ou balanceador de carga de terceiros.
    Consulte Configurar um autenticador SAML em Horizon Console.
  2. Estenda o período de expiração dos metadados do Servidor de Conexão para que as sessões remotas não sejam encerradas após apenas 24 horas.
    Consulte Alterar o período de expiração dos metadados do provedor de serviços no servidor de conexão.
  3. Se necessário, configure o dispositivo de terceiros para usar metadados do provedor de serviços do Servidor de Conexão.
    Consulte a documentação do produto para o dispositivo de terceiros.
  4. Defina as configurações do smart card no dispositivo de terceiros.
    Consulte a documentação do produto para o dispositivo de terceiros.