Les solutions tierces telles que les équilibrages de charge et les passerelles peuvent exécuter l'authentification par carte à puce en transmettant une assertion SAML qui contient le certificat X.590 et le code PIN crypté de la carte à puce.

Cette rubrique indique les tâches impliquées dans la configuration de solutions tierces afin de fournir le certificat X.590 approprié au Serveur de connexion une fois qu'il a été validé par le périphérique partenaire. Comme cette fonctionnalité utilise l'authentification SAML, l'une des tâches consiste à créer un authentificateur SAML dans Horizon Administrator.

Pour plus d'informations sur la configuration de l'authentification par carte à puce sur Unified Access Gateway, consultez le document Déploiement et configuration d'Unified Access Gateway.

Procédure

  1. Créez un authentificateur SAML pour la passerelle ou l'équilibrage de charge tiers.
    Reportez-vous à la section Configurer un authentificateur SAML dans Horizon Administrator.
  2. Allongez la période d'expiration des métadonnées du Serveur de connexion pour que les sessions à distance ne se terminent pas après seulement 24 heures.
    Reportez-vous à la section Modifier la période d’expiration des métadonnées du fournisseur de services sur le Serveur de connexion.
  3. Si nécessaire, configurez le périphérique tiers afin d'utiliser les métadonnées de fournisseur de service du Serveur de connexion.
    Consultez la documentation produit du périphérique tiers.
  4. Configurez les paramètres de la carte à puce sur le périphérique tiers.
    Consultez la documentation produit du périphérique tiers.