Puede usar Horizon Console si desea especificar opciones para tener en cuenta diferentes escenarios de autenticación con tarjeta inteligente.

Requisitos previos

  • Modifique las propiedades de configuración de Connection Server en el host de Connection Server.
  • Compruebe que Horizon Client establezca las conexiones HTTPS directamente a su host de Connection Server. La autenticación con tarjeta inteligente no se admite si descarga TLS en un dispositivo intermedio.

Procedimiento

  1. En Horizon Console, seleccione Configuración > Servidores.
  2. En la pestaña Instancias de Connection Server, seleccione la instancia de Connection Server y haga clic en Editar.
  3. Si desea configurar la autenticación con tarjeta inteligente para los usuarios de aplicaciones y escritorios remotos, realice estos pasos.
    1. En la pestaña Autenticación, seleccione una opción de configuración del menú desplegable Autenticación de tarjeta inteligente para los usuarios en la sección Autenticación de Horizon.
      Opción Acción
      No se permite La autenticación con tarjeta inteligente está deshabilitada en la instancia de Connection Server.
      Opcional Los usuarios pueden usar la autenticación con tarjeta inteligente o la autenticación con contraseña para conectarse a la instancia de Connection Server. Si se produce un error en la autenticación con tarjeta inteligente, el usuario debe proporcionar una contraseña.
      Obligatoria Se le solicita a los usuarios usar la autenticación con tarjeta inteligente cuando se conectan a la instancia de Connection Server.

      Si se solicita una autenticación con tarjeta inteligente, se produce un error en la autenticación de los usuarios que seleccionaron la casilla de verificación Iniciar sesión como usuario actual cuando se conectan a la instancia de Connection Server. Estos usuarios se deben volver a autenticar con la tarjeta inteligente y el PIN cuando inicien sesión en Connection Server.

      Nota: La autenticación con tarjeta inteligente solo reemplaza a la autenticación por contraseña de Windows. Si SecurID está deshabilitado, es necesario que los usuario se autentiquen usando la autenticación SecurID y la autenticación con tarjeta inteligente.
    2. Configure la directiva de extracción de la tarjeta inteligente.
      No puede configurar la directiva de extracción de tarjeta inteligente si una autenticación por tarjeta inteligente está configurada como No se permite.
      Opción Acción
      Desconectar a los usuarios de Connection Server cuando extraigan las tarjetas inteligentes. Seleccione la casilla de verificación Desconectar las sesiones del usuario al extraer la tarjeta inteligente.
      Mantener los usuarios conectados a Connection Server cuando extraigan las tarjetas inteligentes y permitirles iniciar nuevas sesiones de escritorios o aplicaciones sin una reautenticación. Desmarque la casilla de verificación Desconectar las sesiones del usuario al extraer la tarjeta inteligente.
      La directiva de extracción de tarjeta inteligente no se aplica a los usuarios que se conectan a la instancia de Connection Server con la casilla de verificación Iniciar sesión como usuario actual seleccionada, aunque inicien sesión en el sistema cliente con una tarjeta inteligente.
    3. Configurar la función de sugerencias del nombre de usuario de la tarjeta inteligente.
      No puede configurar la función de sugerencias del nombre de usuario de la tarjeta inteligente si una autenticación por tarjeta inteligente está configurada como No se permite.
      Opción Acción
      Habilite que los usuarios puedan utilizar un certificado de tarjeta inteligente único para autenticar varias cuentas de usuarios. Seleccione la casilla de verificación Permitir las sugerencias del nombre de usuario de la tarjeta inteligente.
      Deshabilite que los usuarios puedan utilizar un certificado de tarjeta inteligente único para autenticar varias cuentas de usuarios. Desmarque la casilla de verificación Permitir las sugerencias del nombre de usuario de la tarjeta inteligente.
  4. Para configurar la autenticación con tarjeta inteligente para los administradores que inicien sesión en Horizon Console, seleccione una opción de configuración del menú desplegable Autenticación de tarjeta inteligente para los administradores en la sección Autenticación de Horizon.
    Opción Acción
    No se permite La autenticación con tarjeta inteligente está deshabilitada en la instancia de Connection Server.
    Opcional Los administradores pueden usar la autenticación con tarjeta inteligente o la autenticación con contraseña para iniciar sesión en Horizon Console. Si se produce un error en la autenticación con tarjeta inteligente, el administrador debe proporcionar una contraseña.
    Obligatoria Es necesario que los administradores usen la autenticación por tarjeta inteligente cuando inician sesión en Horizon Console.
    Nota: Los administradores de Horizon con privilegio de omisión de tarjeta inteligente pueden autenticarse y consumir las API aunque Connection Server exija la autenticación con tarjeta inteligente. Consulte Privilegios globales para obtener más información.
  5. Haga clic en Aceptar.
  6. Reinicie el servicio de Connection Server.
    Debe reiniciar el servicio de Connection Server para que los cambios en la configuración de la tarjeta inteligente se apliquen, con una excepción. Puede cambiar las opciones de autenticación con tarjeta inteligente Opcional y Requerido sin que sea necesario reiniciar el servicio de Connection Server.

    Estos cambios de la configuración de la tarjeta inteligente no afectan a los administradores y a los usuarios con la sesión ya iniciada.

Qué hacer a continuación

Prepare Active Directory para la autenticación con tarjeta inteligente, si es necesario. Consulte "Preparar Active Directory para la autenticación con tarjeta inteligente" en el documento Instalación y actualización de Horizon.

Verifique la configuración de la autenticación con tarjeta inteligente. Consulte Verificar la configuración de la autenticación con tarjeta inteligente en Horizon Console.