ロード バランサやゲートウェイなどのサードパーティ製ソリューションは、スマート カードの X.590 証明書と暗号化された PIN が含まれる SAML アサーションを渡すことで、スマート カード認証を実行できます。

このトピックでは、証明書がパートナ デバイスによって検証された後に関連する X.590 証明書を Connection Server に提供するためのサードパーティ製ソリューションの設定に伴うタスクについて概説します。この機能では SAML 認証を使用するため、タスクの 1 つとして Horizon Console で SAML 認証子を作成します。

Unified Access Gateway でのスマート カード認証の設定については、『Unified Access Gateway』を参照してください。

手順

  1. サードパーティ製ゲートウェイまたはロード バランサ用の SAML 認証子を作成します。
    Horizon Console での SAML 認証子の設定を参照してください。
  2. Connection Server のメタデータの有効期間を延長して、リモート セッションが 24 時間経過後に終了されないようにします。
  3. 必要に応じて、Connection Server からサービス プロバイダのメタデータを使用するようにサードパーティ製デバイスを構成します。
    サードパーティ製デバイスの製品ドキュメントを参照してください。
  4. サードパーティ製デバイスでスマート カード設定を構成します。
    サードパーティ製デバイスの製品ドキュメントを参照してください。