Pour activer l'authentification par carte à puce, vous devez modifier les propriétés de configuration du Serveur de connexion sur votre Serveur de connexion.

Conditions préalables

Ajoutez les certificats de l'autorité de certification pour tous les certificats utilisateur approuvés à un fichier du magasin d'approbations du serveur. Ces certificats incluent des certificats racines et peuvent inclure des certificats intermédiaires si le certificat de carte à puce de l'utilisateur a été délivré par une autorité de certification intermédiaire.

Procédure

  1. Créez ou modifiez le fichier locked.properties dans le dossier de configuration de la passerelle TLS/SSL sur l'hôte du Serveur de connexion.
    Par exemple : install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
  2. Ajoutez les propriétés trustKeyfile, trustStoretype et useCertAuth au fichier locked.properties.
    1. Définissez trustKeyfile sur le nom de votre fichier du magasin d'approbations.
    2. Définissez trustStoretype sur jks.
    3. Définissez useCertAuth sur true pour activer l'authentification par certificat.
  3. Redémarrez le service Serveur de connexion pour que vos modifications prennent effet.

Exemple : Fichier locked.properties

Le fichier affiché spécifie que le certificat racine de tous les utilisateurs approuvés est situé dans le fichier lonqa.key, définit le type de magasin d'approbations sur jks et active l'authentification de certificat. 

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true

Que faire ensuite

Si vous avez configuré l'authentification par carte à puce pour une instance du Serveur de connexion, configurez les paramètres d'authentification par carte à puce dans Horizon Console.