Pour configurer l'authentification par carte à puce, vous devez obtenir un certificat racine et l'ajouter à un fichier du magasin d'approbations du serveur, modifier les propriétés de configuration du Serveur de connexion et configurer des paramètres d'authentification par carte à puce. En fonction de votre environnement particulier, vous devrez peut-être effectuer des étapes supplémentaires.
Procédure
Obtenir des certificats d'autorités de certification Vous devez obtenir tous les certificats d'autorités de certification applicables pour tous les certificats d'utilisateurs de confiance des cartes à puces présentées par vos utilisateurs et administrateurs. Ces certificats incluent des certificats racines et peuvent inclure des certificats intermédiaires si le certificat de carte à puce de l'utilisateur a été délivré par une autorité de certification intermédiaire.
Obtenir le certificat d'une autorité de certification de Windows Si vous disposez d'un certificat utilisateur signé par une autorité de certification ou d'une carte à puce en contenant un, et que Windows approuve le certificat racine, vous pouvez exporter ce dernier de Windows. Si l'émetteur du certificat de l'utilisateur est une autorité de certification intermédiaire, il est possible d'exporter ce certificat.
Ajouter le certificat de l'autorité de certification à un fichier du magasin d'approbations du serveur Vous devez ajouter des certificats racines, intermédiaires ou les deux types à un fichier du magasin d'approbations du serveur pour tous les utilisateurs et administrateurs de confiance. Les instances du Serveur de connexion et les serveurs de sécurité utilisent ces informations pour authentifier les utilisateurs et les administrateurs de cartes à puce.
Modifier des propriétés de configuration du Serveur de connexion Horizon Pour activer l'authentification par carte à puce, vous devez modifier les propriétés de configuration du Serveur de connexion sur votre Serveur de connexion.
Configurer les paramètres de carte à puce dans Horizon Console Vous pouvez utiliser Horizon Console pour spécifier des paramètres afin de s'adapter à différents scénarios d'authentification par carte à puce.