Configurer l'authentification par carte à puce

Les tâches de configuration consistent notamment à connecter et à coupler le lecteur de carte à l'appareil, et à définir la stratégie de retrait de la carte à puce.

Conditions préalables

Vérifiez que la version du client, de l'agent de poste de travail, du serveur, du système d'exploitation, du lecteur de carte à puce et de la carte à puce que vous utilisez est correcte. Reportez-vous à la section Exigences de l'authentification par carte à puce.
Vérifiez que l'intergiciel pour carte à puce est installé sur le périphérique Android.
Si ce n'est pas déjà fait, effectuez les tâches décrites dans la rubrique « Préparer Active Directory pour l'authentification par carte à puce » du document Installation de View.
Configurez les serveurs View Server afin de prendre en charge l'utilisation des cartes à puce. Reportez-vous à la rubrique « Configurer l'authentification par carte à puce » dans le document Administration de View.

Procédure

Installez l'application intergicielle de carte à puce sur le périphérique.
Associez l'appareil au lecteur de carte à puce, conformément à la documentation fournie par le fabricant du lecteur de carte.
Si vous utilisez un lecteur de carte à puce Bluetooth, un numéro généré de manière aléatoire s'affiche sur les deux périphériques pendant ce processus. Lorsque vous confirmez que les deux numéros correspondent, vous établissez une communication Bluetooth sécurisée.

Configurez la règle de retrait de carte à puce.

Option	Description
Définir la stratégie sur le serveur	Si vous utilisez View Administrator pour définir une stratégie, vous avez la possibilité de déconnecter les utilisateurs du Serveur de connexion lorsqu'ils retirent leurs cartes à puce ou de laisser les utilisateurs connectés au Serveur de connexion lorsqu'ils retirent leurs cartes à puce et les laisser démarrer de nouvelles sessions de poste de travail ou d'application sans s'authentifier de nouveau. Dans View Administrator, sélectionnez Configuration de View > Serveurs. Dans l'onglet Serveurs de connexion, sélectionnez l'instance du Serveur de connexion et cliquez sur Modifier. Dans l'onglet Authentification, cochez ou décochez la case Déconnecter les sessions utilisateur lors du retrait de la carte à puce pour configurer la stratégie de retrait de la carte à puce. Cliquez sur OK pour enregistrer vos modifications. Redémarrez le service Serveur de connexion pour que vos modifications prennent effet. Si vous cochez la case Déconnecter les sessions utilisateur lors du retrait de la carte à puce, Horizon Client retourne à l'onglet Récent lorsque les utilisateurs retirent leur carte à puce.
Définir la stratégie sur le poste de travail	Si vous utilisez l'éditeur de stratégie de groupe (gpedit.msc), les paramètres suivants sont disponibles : Aucune action, Verrouiller la station de travail, Forcer la fermeture de session ou Déconnecter en cas de session Bureau à distance. Après avoir ouvert gpedit.msc dans le système d'exploitation du poste de travail, accédez à Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité > Ouverture de session interactive : comportement lorsque la carte à puce est retirée. Exécutez la commande gpupdate /force après avoir modifié la configuration pour forcer une actualisation de la stratégie de groupe.

Option

Description

Définir la stratégie sur le serveur

Si vous utilisez View Administrator pour définir une stratégie, vous avez la possibilité de déconnecter les utilisateurs du Serveur de connexion lorsqu'ils retirent leurs cartes à puce ou de laisser les utilisateurs connectés au Serveur de connexion lorsqu'ils retirent leurs cartes à puce et les laisser démarrer de nouvelles sessions de poste de travail ou d'application sans s'authentifier de nouveau.

Dans View Administrator, sélectionnez Configuration de View > Serveurs.
Dans l'onglet Serveurs de connexion, sélectionnez l'instance du Serveur de connexion et cliquez sur Modifier.
Dans l'onglet Authentification, cochez ou décochez la case Déconnecter les sessions utilisateur lors du retrait de la carte à puce pour configurer la stratégie de retrait de la carte à puce.
Cliquez sur OK pour enregistrer vos modifications.
Redémarrez le service Serveur de connexion pour que vos modifications prennent effet.

Si vous cochez la case Déconnecter les sessions utilisateur lors du retrait de la carte à puce, Horizon Client retourne à l'onglet Récent lorsque les utilisateurs retirent leur carte à puce.

Définir la stratégie sur le poste de travail

Si vous utilisez l'éditeur de stratégie de groupe (gpedit.msc), les paramètres suivants sont disponibles : Aucune action, Verrouiller la station de travail, Forcer la fermeture de session ou Déconnecter en cas de session Bureau à distance.

Après avoir ouvert gpedit.msc dans le système d'exploitation du poste de travail, accédez à Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité > Ouverture de session interactive : comportement lorsque la carte à puce est retirée. Exécutez la commande gpupdate /force après avoir modifié la configuration pour forcer une actualisation de la stratégie de groupe.