Horizon Console を使用して、スマート カード認証のさまざまなシナリオに対応する設定を指定できます。

前提条件

  • Connection Server ホストの Connection Server 構成プロパティを変更します。
  • Horizon Client が Connection Server のホストに対して HTTPS 接続を直接確立していることを確認します。TLS を中間デバイスにオフロードしている場合、スマート カード認証はサポートされません。

手順

  1. Horizon Console で、[設定] > [サーバ] の順に選択します。
  2. [Connection Server] タブで、Connection Server インスタンスを選択して [編集] をクリックします。
  3. リモート デスクトップ ユーザーおよびアプリケーション ユーザーのスマート カード認証を構成するには、次の手順を実行します。
    1. [認証] タブで、[Horizon 認証] セクションの [ユーザー用スマート カード認証] ドロップダウン メニューから構成オプションを選択します。
      オプション アクション
      不許可 Connection Server インスタンスでのスマート カード認証が無効になります。
      Optional ユーザーはスマート カード認証またはパスワード認証を使用して Connection Server インスタンスに接続できます。スマート カード認証が失敗した場合、ユーザーはパスワードを入力する必要があります。
      Required Connection Server インスタンスに接続するときにユーザーはスマート カード認証を使用する必要があります。

      スマート カード認証が必須の場合は、Connection Server インスタンスに接続する際に [現在のユーザーとしてログイン] チェック ボックスをオンにしたユーザーの認証が失敗します。これらのユーザーは、Connection Server にログインする際にスマート カードと PIN を使用して再認証する必要があります。

      注: スマート カード認証を設定すると、Windows パスワード認証は利用できなくなりますが、他の認証は利用できます。SecurID が有効になっている場合は、ユーザーは SecurID とスマート カード認証の両方による認証を求められます。
    2. スマート カード取り外しポリシーを構成します。
      スマート カード認証が [不許可] に設定されている場合は、スマート カード取り外しポリシーを構成できません。
      オプション アクション
      ユーザーがスマート カードを取り外したら、Connection Server からユーザーを切断する。 [スマート カードを取り出すときはユーザー セッションを切断します] チェック ボックスをオンにします。
      ユーザーがスマート カードを取り外しても Connection Server への接続を維持して、再認証しなくても新しいデスクトップまたはアプリケーション セッションを開始できるようにします。 [スマート カードを取り出すときはユーザー セッションを切断します] チェック ボックスをオフにします。
      ユーザーが [現在のユーザーとしてログイン] チェック ボックスをオンにして Connection Server インスタンスに接続している場合は、スマート カードでクライアント システムにログインしている場合であっても、スマート カード取り外しポリシーは適用されません。
    3. スマート カードのユーザー名のヒント機能を構成する。
      スマート カード認証が [不許可] に設定されている場合は、スマート カードのユーザー名のヒント機能を構成できません。
      オプション アクション
      ユーザーが 1 つのスマート カード証明書を使用して、複数のユーザー アカウントを認証できるようにする。 [スマート カード ユーザー名のヒントを許可します] チェック ボックスをオンにします。
      ユーザーが 1 つのスマート カード証明書を使用して、複数のユーザー アカウントを認証できないようにする。 [スマート カード ユーザー名のヒントを許可します] チェック ボックスをオフにします。
  4. Horizon Console へのログインで管理者が使用するスマート カード認証を構成するには、[Horizon 認証] セクションで [管理者用スマート カード認証] ドロップダウン メニューから構成オプションを選択します。
    オプション アクション
    不許可 Connection Server インスタンスでのスマート カード認証が無効になります。
    Optional 管理者はスマート カード認証またはパスワード認証を使用して Horizon Console にログインできます。スマート カード認証が失敗した場合、管理者はパスワードを入力する必要があります。
    Required 管理者は Horizon Console にログインするときにスマート カード認証を使用する必要があります。
    注: スマートカード バイパス権限を持つ Horizon 管理者は、Connection Server がスマートカード認証を要求している場合でも、API を認証して使用できます。詳細については、 グローバル権限を参照してください。
  5. [OK] をクリックします。
  6. Connection Server サービスを再起動します。
    スマート カードの設定に対する変更を反映するには、Connection Server サービスを再起動する必要があります。1 つだけ例外があります。スマート カード認証の設定は、Connection Server サービスを再起動せずに、 [オプション][必須] の間で変更できます。

    スマート カードの設定を変更しても、現在ログインしているユーザーおよび管理者に影響はありません。

次のタスク

必要に応じて、スマート カード認証のために Active Directory を準備します。『Horizon インストールとアップグレード』ドキュメントの「スマート カード認証用の Active Directory を準備する」を参照してください。

スマート カード認証の構成を検証します。Horizon Console でのスマート カード認証の設定の検証を参照してください。