第三方解决方案(如负载均衡器和网关)可以传送包含智能卡的 X.509 证书和加密 PIN 的 SAML 声明以执行智能卡身份验证。

本主题简要说明了在设置第三方解决方案以完成以下操作时涉及的任务:在伙伴设备验证相关的 X.590 证书后,为连接服务器提供该证书。由于该功能使用 SAML 身份验证,因此其中的一个任务是在 Horizon Console 中创建 SAML 身份验证器。

有关在 Unified Access Gateway 上配置智能卡身份验证的信息,请参阅Unified Access Gateway文档。

过程

  1. 为第三方网关或负载均衡器创建一个 SAML 身份验证器。
    请参阅 在 Horizon Console 中配置 SAML 身份验证器
  2. 延长连接服务器元数据的过期时间,以免远程会话在 24 小时后就终止。
    请参阅 在连接服务器上更改服务提供程序元数据的过期时间
  3. 如有必要,请配置第三方设备以使用连接服务器中的服务提供程序元数据。
    请参阅第三方设备的产品文档。
  4. 在第三方设备上配置智能卡设置。
    请参阅第三方设备的产品文档。