Las soluciones de terceros como los equilibradores de carga y las puertas de enlace pueden realizar una autenticación con tarjeta inteligente enviando una aserción SAML que contenga el PIN cifrado y el certificado X.590 de la tarjeta inteligente.

Este tema detalla las tareas para configurar que las soluciones de terceros proporcionen el certificado X.590 correspondiente al servidor de conexión después de que el dispositivo de partner valide el certificado. Como esta función usa la autenticación SAML, una de las tareas es crear un autenticador SAML en Horizon Administrator.

Para obtener más información sobre la configuración de la autenticación con tarjeta inteligente en Unified Access Gateway, consulte Implementación y configuración de Unified Access Gateway.

Procedimiento

  1. Crear un autenticación SAML para el equilibrador de carga o la puerta de enlace de terceros.
    Consulte Configurar un autenticador SAML en Horizon Administrator.
  2. Amplíe el período de caducidad de los metadatos del servidor de conexión para que las sesiones remotas no finalicen después de solo 24 horas.
    Consulte Cambiar el período de caducidad de los metadatos del proveedor de servicios en el servidor de conexión.
  3. Si es necesario, configure el dispositivo de terceros para usar los metadatos del proveedor del servicio desde el servidor de conexión.
    Consulte la documentación del producto del dispositivo de terceros.
  4. Configure las opciones de la tarjeta inteligente del dispositivo de terceros.
    Consulte la documentación del producto del dispositivo de terceros.