Horizon Administrator を使用して、スマート カード認証のさまざまなシナリオに対応する設定を指定できます。

これらの設定を接続サーバ インスタンスで構成すると、その設定はペアになっているセキュリティ サーバにも適用されます。

前提条件

  • 接続サーバ ホストの接続サーバ構成プロパティを変更します。
  • Horizon Client が接続サーバまたはセキュリティ サーバのホストに対して HTTPS 接続を直接確立していることを確認します。TLS を中間デバイスにオフロードしている場合、スマート カード認証はサポートされません。

手順

  1. Horizon Administrator で、[View 構成] > [サーバ] を選択します。
  2. [接続サーバ] タブで、接続サーバ インスタンスを選択して [編集] をクリックします。
  3. リモート デスクトップ ユーザーおよびアプリケーション ユーザーのスマート カード認証を構成するには、次の手順を実行します。
    1. [認証] タブで、[View 認証] セクションの [ユーザー用スマート カード認証] ドロップダウン メニューから構成オプションを選択します。
      オプション アクション
      不許可 接続サーバ インスタンスでのスマート カード認証が無効になります。
      Optional ユーザーはスマート カード認証またはパスワード認証を使用して接続サーバ インスタンスに接続できます。スマート カード認証が失敗した場合、ユーザーはパスワードを入力する必要があります。
      Required 接続サーバ インスタンスに接続するときにユーザーはスマート カード認証を使用する必要があります。

      スマート カード認証が必須の場合は、接続サーバ インスタンスに接続する際に [現在のユーザーとしてログイン] チェック ボックスをオンにしたユーザーの認証が失敗します。これらのユーザーは、接続サーバにログインする際にスマート カードと PIN を使用して再認証する必要があります。

      注: スマート カード認証を設定すると、Windows パスワード認証は利用できなくなりますが、他の認証は利用できます。SecurID が有効になっている場合は、ユーザーは SecurID とスマート カード認証の両方による認証を求められます。
    2. スマート カード取り外しポリシーを構成します。
      スマート カード認証が [不許可] に設定されている場合は、スマート カード取り外しポリシーを構成できません。
      オプション アクション
      ユーザーがスマート カードを取り外したら、View 接続サーバにらユーザーを切断する。 [スマート カードを取り出すときはユーザー セッションを切断します] チェック ボックスをオンにします。
      ユーザーがスマート カードを取り外しても View 接続サーバへの接続を維持して、再認証しなくても新しいデスクトップまたはアプリケーション セッションを開始できるようにする。 [スマート カードを取り出すときはユーザー セッションを切断します] チェック ボックスをオフにします。
      ユーザーが [現在のユーザーとしてログイン] チェック ボックスをオンにして接続サーバ インスタンスに接続している場合は、スマート カードでクライアント システムにログインしている場合であっても、スマート カード取り外しポリシーは適用されません。
    3. スマート カードのユーザー名のヒント機能を構成する。
      スマート カード認証が [不許可] に設定されている場合は、スマート カードのユーザー名のヒント機能を構成できません。
      オプション アクション
      ユーザーが 1 つのスマート カード証明書を使用して、複数のユーザー アカウントを認証できるようにする。 [スマート カード ユーザー名のヒントを許可します] チェック ボックスをオンにします。
      ユーザーが 1 つのスマート カード証明書を使用して、複数のユーザー アカウントを認証できないようにする。 [スマート カード ユーザー名のヒントを許可します] チェック ボックスをオフにします。
  4. Horizon Administrator にログインする管理者にスマート カード認証を構成するには、[認証] タブをクリックし、[View 管理認証] セクションで [管理者用スマート カード認証] ドロップダウン メニューから構成オプションを選択します。
    オプション アクション
    不許可 接続サーバ インスタンスでのスマート カード認証が無効になります。
    Optional 管理者はスマート カード認証またはパスワード認証を使用して Horizon Administrator にログインできます。スマート カード認証が失敗した場合、管理者はパスワードを入力する必要があります。
    Required 管理者は Horizon Administrator にログインするときにスマート カード認証を使用する必要があります。
  5. [OK] をクリックします。
  6. 接続サーバ サービスを再起動します。
    スマート カードの設定に対する変更を反映するには、接続サーバ サービスを再起動する必要があります。1 つだけ例外があります。スマート カード認証の設定は、接続サーバ サービスを再起動せずに、 [オプション][必須] の間で変更できます。

    スマート カードの設定を変更しても、現在ログインしているユーザーおよび管理者に影響はありません。

次のタスク

必要に応じて、スマート カード認証のために Active Directory を準備します。スマート カード認証用の Active Directory を準備するを参照してください。

スマート カード認証の構成を検証します。スマート カード認証の構成の検証を参照してください。