Horizon Console を使用して、スマート カード認証のさまざまなシナリオに対応する設定を指定できます。
前提条件
- Connection Server ホストの Connection Server 構成プロパティを変更します。
- Horizon Client が Connection Server のホストに対して HTTPS 接続を直接確立していることを確認します。TLS を中間デバイスにオフロードしている場合、スマート カード認証はサポートされません。
手順
- Horizon Console で、 の順に選択します。
- [Connection Server] タブで、Connection Server インスタンスを選択して [編集] をクリックします。
- リモート デスクトップ ユーザーおよびアプリケーション ユーザーのスマート カード認証を構成するには、次の手順を実行します。
- [認証] タブで、[Horizon 認証] セクションの [ユーザー用スマート カード認証] ドロップダウン メニューから構成オプションを選択します。
オプション |
アクション |
不許可 |
Connection Server インスタンスでのスマート カード認証が無効になります。 |
Optional |
ユーザーはスマート カード認証またはパスワード認証を使用して Connection Server インスタンスに接続できます。スマート カード認証が失敗した場合、ユーザーはパスワードを入力する必要があります。 |
Required |
Connection Server インスタンスに接続するときにユーザーはスマート カード認証を使用する必要があります。 スマート カード認証が必須の場合は、Connection Server インスタンスに接続する際に [現在のユーザーとしてログイン] チェック ボックスをオンにしたユーザーの認証が失敗します。これらのユーザーは、Connection Server にログインする際にスマート カードと PIN を使用して再認証する必要があります。
注: スマート カード認証を設定すると、Windows パスワード認証は利用できなくなりますが、他の認証は利用できます。SecurID が有効になっている場合は、ユーザーは SecurID とスマート カード認証の両方による認証を求められます。
|
- スマート カード取り外しポリシーを構成します。
スマート カード認証が
[不許可] に設定されている場合は、スマート カード取り外しポリシーを構成できません。
オプション |
アクション |
ユーザーがスマート カードを取り外したら、Connection Server からユーザーを切断する。 |
[スマート カードを取り出すときはユーザー セッションを切断します] チェック ボックスをオンにします。 |
ユーザーがスマート カードを取り外しても Connection Server への接続を維持して、再認証しなくても新しいデスクトップまたはアプリケーション セッションを開始できるようにします。 |
[スマート カードを取り出すときはユーザー セッションを切断します] チェック ボックスをオフにします。 |
ユーザーが
[現在のユーザーとしてログイン] チェック ボックスをオンにして Connection Server インスタンスに接続している場合は、スマート カードでクライアント システムにログインしている場合であっても、スマート カード取り外しポリシーは適用されません。
- スマート カードのユーザー名のヒント機能を構成する。
スマート カード認証が
[不許可] に設定されている場合は、スマート カードのユーザー名のヒント機能を構成できません。
オプション |
アクション |
ユーザーが 1 つのスマート カード証明書を使用して、複数のユーザー アカウントを認証できるようにする。 |
[スマート カード ユーザー名のヒントを許可します] チェック ボックスをオンにします。 |
ユーザーが 1 つのスマート カード証明書を使用して、複数のユーザー アカウントを認証できないようにする。 |
[スマート カード ユーザー名のヒントを許可します] チェック ボックスをオフにします。 |
- Horizon Console へのログインで管理者が使用するスマート カード認証を構成するには、[Horizon 認証] セクションで [管理者用スマート カード認証] ドロップダウン メニューから構成オプションを選択します。
オプション |
アクション |
不許可 |
Connection Server インスタンスでのスマート カード認証が無効になります。 |
Optional |
管理者はスマート カード認証またはパスワード認証を使用して Horizon Console にログインできます。スマート カード認証が失敗した場合、管理者はパスワードを入力する必要があります。 |
Required |
管理者は Horizon Console にログインするときにスマート カード認証を使用する必要があります。
注: スマートカード バイパス権限を持つ Horizon 管理者は、Connection Server がスマートカード認証を要求している場合でも、API を認証して使用できます。詳細については、
グローバル権限を参照してください。
|
- [OK] をクリックします。
- Connection Server サービスを再起動します。
スマート カードの設定に対する変更を反映するには、Connection Server サービスを再起動する必要があります。1 つだけ例外があります。スマート カード認証の設定は、Connection Server サービスを再起動せずに、
[オプション] と
[必須] の間で変更できます。
スマート カードの設定を変更しても、現在ログインしているユーザーおよび管理者に影響はありません。
次のタスク
必要に応じて、スマート カード認証のために Active Directory を準備します。『Horizon インストールとアップグレード』ドキュメントの「スマート カード認証用の Active Directory を準備する」を参照してください。
スマート カード認証の構成を検証します。Horizon Console でのスマート カード認証の設定の検証を参照してください。