Las soluciones de terceros como los equilibradores de carga y las puertas de enlace pueden realizar una autenticación con tarjeta inteligente enviando una aserción SAML que contenga el PIN cifrado y el certificado X.509 de la tarjeta inteligente.

Este tema detalla las tareas para configurar que las soluciones de terceros proporcionen el certificado X.590 correspondiente a Connection Server después de que el dispositivo de partner valide el certificado. Como esta función usa la autenticación SAML, una de las tareas es crear un autenticador SAML en Horizon Console.

Para obtener más información sobre la configuración de la autenticación con tarjeta inteligente en Unified Access Gateway, consulte la documentación de Unified Access Gateway.

Procedimiento

  1. Crear un autenticación SAML para el equilibrador de carga o la puerta de enlace de terceros.
    Consulte Configurar un autenticador SAML en Horizon Console.
  2. Amplíe el período de caducidad de los metadatos de Connection Server para que las sesiones remotas no finalicen después de solo 24 horas.
    Consulte Cambiar el período de caducidad de los metadatos del proveedor de servicios en el servidor de conexión.
  3. Si es necesario, configure el dispositivo de terceros para usar los metadatos del proveedor del servicio desde Connection Server.
    Consulte la documentación del producto del dispositivo de terceros.
  4. Configure las opciones de la tarjeta inteligente del dispositivo de terceros.
    Consulte la documentación del producto del dispositivo de terceros.