Vous pouvez utiliser Horizon Console pour spécifier des paramètres afin de s'adapter à différents scénarios d'authentification par carte à puce.

Conditions préalables

  • Modifiez les propriétés de configuration du Serveur de connexion sur votre hôte du Serveur de connexion.
  • Vérifiez qu'Horizon Client établit des connexions HTTPS directement à votre hôte du Serveur de connexion. L'authentification par carte à puce n'est pas prise en charge si vous déchargez TLS sur un périphérique intermédiaire.

Procédure

  1. Dans Horizon Console, sélectionnez Paramètres > Serveurs.
  2. Dans l'onglet Serveurs de connexion, sélectionnez l'instance du Serveur de connexion et cliquez sur Modifier.
  3. Pour configurer l'authentification par carte à puce pour les utilisateurs d'applications et de postes de travail distants, procédez comme suit.
    1. Sous l'onglet Authentification, sélectionnez une option de configuration dans le menu déroulant Authentification par carte à puce des utilisateurs de la section Authentification Horizon.
      Option Action
      Non autorisée L'authentification par carte à puce est désactivée sur l'instance du Serveur de connexion.
      Facultative Les utilisateurs peuvent utiliser l'authentification par carte à puce ou l'authentification par mot de passe pour se connecter à l'instance du Serveur de connexion. Si l'authentification par carte à puce échoue, l'utilisateur doit fournir un mot de passe.
      Requis Les utilisateurs doivent utiliser l'authentification par carte à puce lorsqu'ils se connectent à l'instance du Serveur de connexion.

      Lorsque l'authentification par carte à puce est requise, l'authentification échoue pour les utilisateurs qui cochent la case Se connecter en tant qu'utilisateur actuel lorsqu'ils se connectent à l'instance du Serveur de connexion. Ces utilisateurs doivent s'authentifier à nouveau avec leur carte à puce et leur code PIN lorsqu'ils se connectent au Serveur de connexion.

      Note : L'authentification par carte à puce ne remplace que l'authentification par mot de passe de Windows. Si SecurID est activé, les utilisateurs doivent s'authentifier en utilisant à la fois SecurID et l'authentification par carte à puce.
    2. Configurez la stratégie de retrait de carte à puce.
      Vous ne pouvez pas configurer la règle de retrait de carte à puce lorsque l'authentification par carte à puce est définie sur Non autorisée.
      Option Action
      Déconnecter des utilisateurs du Serveur de connexion lorsqu'ils retirent leurs cartes à puce. Cochez la case Déconnecter les sessions utilisateur lors du retrait de la carte à puce.
      Laisser les utilisateurs connectés au Serveur de connexion lorsqu'ils retirent leur carte à puce et les laisser démarrer de nouvelles sessions de poste de travail ou d'application sans se réauthentifier. Décochez la case Déconnecter les sessions utilisateur lors du retrait de la carte à puce.
      La règle de retrait de la carte à puce ne s'applique pas aux utilisateurs qui se connectent à l'instance du Serveur de connexion lorsque la case Se connecter en tant qu'utilisateur actuel est cochée, même s'ils ouvrent une session sur leur système client avec une carte à puce.
    3. Configurer la fonctionnalité de conseils de nom d'utilisateur de carte à puce.
      Vous ne pouvez pas configurer la fonctionnalité de conseils de nom d'utilisateur de carte à puce lorsque l'authentification par carte à puce est définie sur Non autorisée.
      Option Action
      Autoriser les utilisateurs à utiliser un seul certificat de carte à puce pour s'authentifier sur plusieurs comptes d'utilisateur. Cochez la case Autoriser les conseils de nom d'utilisateur de carte à puce.
      Empêcher les utilisateurs d'utiliser un seul certificat de carte à puce pour s'authentifier sur plusieurs comptes d'utilisateur. Décochez la case Autoriser les conseils de nom d'utilisateur de carte à puce.
  4. Pour configurer l'authentification par carte à puce des administrateurs se connectant à Horizon Console, sélectionnez une option de configuration dans le menu déroulant Authentification par carte à puce des administrateurs dans la section Authentification Horizon.
    Option Action
    Non autorisée L'authentification par carte à puce est désactivée sur l'instance du Serveur de connexion.
    Facultative Les administrateurs peuvent utiliser l'authentification par carte à puce ou l'authentification par mot de passe pour se connecter à Horizon Console. Si l'authentification par carte à puce échoue, l'administrateur doit fournir un mot de passe.
    Requis Les administrateurs doivent utiliser une authentification par carte à puce lorsqu'ils se connectent à Horizon Console.
    Note : Les administrateurs Horizon disposant du privilège de contournement de la carte à puce peuvent s'authentifier et utiliser des API, même si le Serveur de connexion impose l'authentification par carte à puce. Pour plus d'informations, reportez-vous à la section Privilèges généraux.
  5. Cliquez sur OK.
  6. Redémarrez le service Serveur de connexion.
    Vous devez redémarrer le service Serveur de connexion pour que les modifications des paramètres de carte à puce prennent effet, avec une exception. Vous pouvez modifier les paramètres d'authentification par carte à puce entre Facultative et Requise sans qu'il soit nécessaire de redémarrer le service Serveur de connexion.

    Les utilisateurs et les administrateurs actuellement connectés ne sont pas affectés par les modifications des paramètres de carte à puce.

Que faire ensuite

Préparez Active Directory pour l'authentification par carte à puce, si nécessaire. Reportez-vous à la section « Préparer Active Directory pour l'authentification par carte à puce » dans le document Installation et mise à niveau d'Horizon.

Vérifiez votre configuration d'authentification par carte à puce. Reportez-vous à la section Vérifier votre configuration de l'authentification par carte à puce dans Horizon Console.