Puede usar Horizon Console si desea especificar opciones para tener en cuenta diferentes escenarios de autenticación con tarjeta inteligente.

Requisitos previos

  • Modifique las propiedades de configuración del servidor de conexión en el host del servidor de conexión.
  • Compruebe que Horizon Client establezca las conexiones HTTPS directamente al servidor de conexión o al host del servidor de seguridad. La autenticación con tarjeta inteligente no se admite si descarga TLS en un dispositivo intermedio.

Procedimiento

  1. En Horizon Console, seleccione Configuración > Servidores.
  2. En la pestaña Servidores de conexión, seleccione la instancia del servidor de conexión y haga clic en Editar.
  3. Si desea configurar la autenticación con tarjeta inteligente para los usuarios de aplicaciones y escritorios remotos, realice estos pasos.
    1. En la pestaña Autenticación, seleccione una opción de configuración del menú desplegable Autenticación de tarjeta inteligente para los usuarios en la sección Autenticación de Horizon.
      Opción Acción
      No se permite La autenticación con tarjeta inteligente está deshabilitada en la instancia del servidor de conexión.
      Opcional Los usuarios pueden usar la autenticación con tarjeta inteligente o la autenticación con contraseña para conectarse a la instancia del servidor de conexión. Si se produce un error en la autenticación con tarjeta inteligente, el usuario debe proporcionar una contraseña.
      Obligatoria Se le solicita a los usuarios usar la autenticación con tarjeta inteligente cuando se conectan a la instancia del servidor de conexión.

      Si se solicita una autenticación con tarjeta inteligente, se produce un error en la autenticación de los usuarios que seleccionaron la casilla de verificación Iniciar sesión como usuario actual cuando se conectan a la instancia del servidor de conexión. Estos usuarios se deben volver a autenticar con la tarjeta inteligente y el PIN cuando inicien sesión en el servidor de conexión.

      Nota: La autenticación con tarjeta inteligente solo reemplaza a la autenticación por contraseña de Windows. Si SecurID está deshabilitado, es necesario que los usuario se autentiquen usando la autenticación SecurID y la autenticación con tarjeta inteligente.
    2. Configure la directiva de extracción de la tarjeta inteligente.
      No puede configurar la directiva de extracción de tarjeta inteligente si una autenticación por tarjeta inteligente está configurada como No se permite.
      Opción Acción
      Desconectar a los usuarios del servidor de conexión cuando extraigan las tarjetas inteligentes. Seleccione la casilla de verificación Desconectar las sesiones del usuario al extraer la tarjeta inteligente.
      Mantener los usuarios conectados al servidor de conexión cuando extraigan las tarjetas inteligentes y permitirles iniciar nuevas sesiones de escritorios o aplicaciones sin una reautenticación. Desmarque la casilla de verificación Desconectar las sesiones del usuario al extraer la tarjeta inteligente.
      La directiva de extracción de tarjeta inteligente no se aplica a los usuarios que se conectan a la instancia del servidor de conexión con la casilla de verificación Iniciar sesión como usuario actual seleccionada, aunque inicien sesión en el sistema cliente con una tarjeta inteligente.
    3. Configurar la función de sugerencias del nombre de usuario de la tarjeta inteligente.
      No puede configurar la función de sugerencias del nombre de usuario de la tarjeta inteligente si una autenticación por tarjeta inteligente está configurada como No se permite.
      Opción Acción
      Habilite que los usuarios puedan utilizar un certificado de tarjeta inteligente único para autenticar varias cuentas de usuarios. Seleccione la casilla de verificación Permitir las sugerencias del nombre de usuario de la tarjeta inteligente.
      Deshabilite que los usuarios puedan utilizar un certificado de tarjeta inteligente único para autenticar varias cuentas de usuarios. Desmarque la casilla de verificación Permitir las sugerencias del nombre de usuario de la tarjeta inteligente.
  4. Para configurar la autenticación con tarjeta inteligente para los administradores que inicien sesión en Horizon Console, seleccione una opción de configuración del menú desplegable Autenticación de tarjeta inteligente para los administradores en la sección Autenticación de Horizon Administrator.
    Opción Acción
    No se permite La autenticación con tarjeta inteligente está deshabilitada en la instancia del servidor de conexión.
    Opcional Los administradores pueden usar la autenticación con tarjeta inteligente o la autenticación con contraseña para iniciar sesión en Horizon Console. Si se produce un error en la autenticación con tarjeta inteligente, el administrador debe proporcionar una contraseña.
    Obligatoria Es necesario que los administradores usen la autenticación por tarjeta inteligente cuando inician sesión en Horizon Console.
  5. Haga clic en Aceptar.
  6. Reinicie el servicio del servidor de conexión.
    Debe reiniciar el servicio del servidor de conexión para que los cambios en la configuración de la tarjeta inteligente se apliquen, con una excepción. Puede cambiar las opciones de autenticación con tarjeta inteligente Opcional y Requerido sin que sea necesario reiniciar el servicio del servidor de conexión.

    Estos cambios de la configuración de la tarjeta inteligente no afectan a los administradores y a los usuarios con la sesión ya iniciada.

Qué hacer a continuación

Prepare Active Directory para la autenticación con tarjeta inteligente, si es necesario. Consulte Preparar Active Directory para la autenticación con tarjeta inteligente.

Verifique la configuración de la autenticación con tarjeta inteligente. Consulte Verificar la configuración de la autenticación con tarjeta inteligente en Horizon Console.