ロード バランサやゲートウェイなどのサードパーティ製ソリューションは、スマート カードの X.590 証明書と暗号化された PIN が含まれる SAML アサーションを渡すことで、スマート カード認証を実行できます。

このトピックでは、証明書がパートナ デバイスによって検証された後に関連する X.590 証明書を接続サーバに提供するためのサードパーティ製ソリューションの設定に伴うタスクについて概説します。この機能では SAML 認証を使用するため、タスクの 1 つとして Horizon Administrator で SAML 認証子を作成します。

Unified Access Gateway でのスマート カード認証の構成については、『Unified Access Gateway の導入および設定』を参照してください。

手順

  1. サードパーティ製ゲートウェイまたはロード バランサ用の SAML 認証子を作成します。
    Horizon Administrator での SAML 認証子の構成を参照してください。
  2. 接続サーバのメタデータの有効期間を延長して、リモート セッションが 24 時間経過後に終了されないようにします。
    Connection Server でのサービス プロバイダ メタデータの有効期間の変更を参照してください。
  3. 必要に応じて、接続サーバからサービス プロバイダのメタデータを使用するようにサードパーティ製デバイスを構成します。
    サードパーティ製デバイスの製品ドキュメントを参照してください。
  4. サードパーティ製デバイスでスマート カード設定を構成します。
    サードパーティ製デバイスの製品ドキュメントを参照してください。