ロード バランサやゲートウェイなどのサードパーティ製ソリューションは、スマート カードの X.509 証明書と暗号化された PIN が含まれる SAML アサーションを渡すことで、スマート カード認証を実行できます。

このトピックでは、証明書がパートナ デバイスによって検証された後に関連する X.590 証明書を Connection Server に提供するためのサードパーティ製ソリューションの設定に伴うタスクについて概説します。この機能では SAML 認証を使用するため、タスクの 1 つとして Horizon Console で SAML 認証子を作成します。

Unified Access Gateway でのスマート カード認証の設定については、『Unified Access Gateway』ドキュメンテーションを参照してください。

手順

  1. サードパーティ製ゲートウェイまたはロード バランサ用の SAML 認証子を作成します。
    Horizon Console での SAML 認証子の設定」を参照してください。
  2. Connection Server のメタデータの有効期間を延長して、リモート セッションが 24 時間経過後に終了されないようにします。
    Connection Server でのサービス プロバイダ メタデータの有効期間の変更」を参照してください。
  3. 必要に応じて、Connection Server からサービス プロバイダのメタデータを使用するようにサードパーティ製デバイスを構成します。
    サードパーティ製デバイスの製品ドキュメンテーションを参照してください。
  4. サードパーティ製デバイスでスマート カード設定を構成します。
    サードパーティ製デバイスの製品ドキュメンテーションを参照してください。