Vous pouvez utiliser Horizon Administrator pour spécifier des paramètres afin de s'adapter à différents scénarios d'authentification par carte à puce.
Lorsque vous configurez ces paramètres sur une instance du Serveur de connexion, ils sont également appliqués aux serveurs de sécurité couplés.
Conditions préalables
- Modifiez les propriétés de configuration du Serveur de connexion sur votre hôte du Serveur de connexion.
- Vérifiez qu'Horizon Client établit des connexions HTTPS directement à votre hôte du Serveur de connexion ou du serveur de sécurité. L'authentification par carte à puce n'est pas prise en charge si vous déchargez TLS sur un périphérique intermédiaire.
Procédure
- Dans Horizon Administrator, sélectionnez .
- Dans l'onglet Serveurs de connexion, sélectionnez l'instance du Serveur de connexion et cliquez sur Modifier.
- Pour configurer l'authentification par carte à puce pour les utilisateurs d'applications et de postes de travail distants, procédez comme suit.
- Dans l'onglet Authentification, sélectionnez une option de configuration dans le menu déroulant Authentification par carte à puce de la section Authentification de View.
Option |
Action |
Non autorisée |
L'authentification par carte à puce est désactivée sur l'instance du Serveur de connexion. |
Facultative |
Les utilisateurs peuvent utiliser l'authentification par carte à puce ou l'authentification par mot de passe pour se connecter à l'instance du Serveur de connexion. Si l'authentification par carte à puce échoue, l'utilisateur doit fournir un mot de passe. |
Requis |
Les utilisateurs doivent utiliser l'authentification par carte à puce lorsqu'ils se connectent à l'instance du Serveur de connexion. Lorsque l'authentification par carte à puce est requise, l'authentification échoue pour les utilisateurs qui cochent la case Se connecter en tant qu'utilisateur actuel lorsqu'ils se connectent à l'instance du Serveur de connexion. Ces utilisateurs doivent s’authentifier à nouveau avec leur carte à puce et leur code PIN lorsqu’ils se connectent au Serveur de connexion.
Note : L'authentification par carte à puce ne remplace que l'authentification par mot de passe de Windows. Si SecurID est activé, les utilisateurs doivent s'authentifier en utilisant à la fois SecurID et l'authentification par carte à puce.
|
- Configurez la stratégie de retrait de carte à puce.
Vous ne pouvez pas configurer la règle de retrait de carte à puce lorsque l'authentification par carte à puce est définie sur
Non autorisée.
Option |
Action |
Déconnecter des utilisateurs du Serveur de connexion View lorsqu'ils retirent leurs cartes à puce. |
Cochez la case Déconnecter les sessions utilisateur lors du retrait de la carte à puce. |
Laisser les utilisateurs connectés au Serveur de connexion View lorsqu'ils retirent leur carte à puce et les laisser démarrer de nouvelles sessions de poste de travail ou d'application sans se réauthentifier. |
Décochez la case Déconnecter les sessions utilisateur lors du retrait de la carte à puce. |
La règle de retrait de la carte à puce ne s'applique pas aux utilisateurs qui se connectent à l'instance du Serveur de connexion lorsque la case
Se connecter en tant qu'utilisateur actuel est cochée, même s'ils ouvrent une session sur leur système client avec une carte à puce.
- Configurer la fonctionnalité de conseils de nom d'utilisateur de carte à puce.
Vous ne pouvez pas configurer la fonctionnalité de conseils de nom d'utilisateur de carte à puce lorsque l'authentification par carte à puce est définie sur
Non autorisée.
Option |
Action |
Autoriser les utilisateurs à utiliser un seul certificat de carte à puce pour s'authentifier sur plusieurs comptes d'utilisateur. |
Cochez la case Autoriser les conseils de nom d'utilisateur de carte à puce. |
Empêcher les utilisateurs d'utiliser un seul certificat de carte à puce pour s'authentifier sur plusieurs comptes d'utilisateur. |
Décochez la case Autoriser les conseils de nom d'utilisateur de carte à puce. |
- Pour configurer l'authentification par carte à puce pour la connexion des administrateurs dans Horizon Administrator, cliquez sur l'onglet Authentification et sélectionnez une option de configuration dans le menu déroulant Authentification par carte à puce des administrateurs dans la section Authentification de l'administration de View.
Option |
Action |
Non autorisée |
L'authentification par carte à puce est désactivée sur l'instance du Serveur de connexion. |
Facultative |
Les administrateurs peuvent utiliser l'authentification par carte à puce ou l'authentification par mot de passe pour se connecter à Horizon Administrator. Si l'authentification par carte à puce échoue, l'administrateur doit fournir un mot de passe. |
Requis |
Les administrateurs doivent utiliser une authentification par carte à puce lorsqu'ils se connectent à Horizon Administrator. |
- Cliquez sur OK.
- Redémarrez le service Serveur de connexion.
Vous devez redémarrer le service Serveur de connexion pour que les modifications des paramètres de carte à puce prennent effet, avec une exception. Vous pouvez modifier les paramètres d'authentification par carte à puce entre
Facultative et
Requise sans qu'il soit nécessaire de redémarrer le service Serveur de connexion.
Les utilisateurs et les administrateurs actuellement connectés ne sont pas affectés par les modifications des paramètres de carte à puce.
Que faire ensuite
Préparez Active Directory pour l'authentification par carte à puce, si nécessaire. Reportez-vous à la section Préparer Active Directory pour l'authentification par carte à puce.
Vérifiez votre configuration d'authentification par carte à puce. Reportez-vous à la section Vérifier votre configuration de l'authentification par carte à puce.