Graphics Agent for Windows Administrators' Guide
This content has been translated by a Machine Translation (MT) service without human intervention. HP Inc. is not liable for any inaccuracies.
Accurate translation requires detailed understanding and knowledge of both languages which cannot today be achieved automatically, therefore MT translations are likely to be imperfect. This MT service is provided by Microsoft®️ Translator. HP Inc. is not liable for any inaccuracies. The automated translation results are approximation of the original, and therefore should not be used with customer-facing materials. Translation quality and accuracy will vary, depending on the quality of the original text and on the choice of target language. Any reliance you place on the results is at your own risk.

スマート カード認証のための Leostream Connection Broker の構成

スマート カード証明書のサブジェクトの別名が@ 形式では、Leostream 接続ブローカー バージョン 2023.2.3.4 および Connection Manager バージョン 23.12 以降を使用する必要があります。このシナリオでは、直接接続はサポートされていません。

このトピックでは、スマート カード認証用に Leostream Connection Broker を構成する方法について説明します。

前提 条件

Leostream Connection Broker を設定する前に、次のことを確認してください。

  • 展開用に Active Directory がセットアップされます。

  • 証明機関 (CA) は、スマート カードを使用してログオン時にユーザー証明書に署名するために Active Directory で使用できます。

  • CA 証明書または CA バンドル ファイル (ユーザー証明書に署名する CA がルート CA でない場合) が使用可能である。

構成プロセス

注: 参考資料

設定プロセスの詳細な手順については、 このクイックスタートガイドを参照してください。

  1. Leostream Connection Broker バージョン 2023.2.3.4 以降をインストールします。

  2. Connection Broker の Web インターフェイスにログインします。Web インターフェイスは、次の URL で使用できます: https:<Leostream ブローカー マシンの IP アドレス>

    注記: 設定の詳細

    ステップ 3 から ステップ 8 では、必須の設定についてのみ説明します。必要に応じて、残りの構成オプションを設定できます。

  3. スマートカードのサポートを有効にします。

    1. [Configuration > Locations] に移動します。
    2. ロケーションの作成」をクリックします。
    3. [属性の選択] で、[クライアント属性] を [デバイスの種類] に、[条件] を [等しい] に、[] を [PCoIP] に設定します。
    4. [ログインにPIVスマートカードが必要]を選択します。

  4. 認証サーバーを追加します。

    1. [ Setup > Authentication Servers] に移動します。
    2. [ Add Authentication Server] をクリックします。
    3. [ 認証サーバーの追加 ] ページで、Active Directory サーバーの詳細を指定します。

  5. [ 接続設定 ] で、次の操作を行います。

    1. [ Specify address using ] を [Hostnames or IP addresses] に設定します。
    2. [ ホスト名] または [IP アドレス ] と [ポート ] の値を指定します。
    3. 複数のアドレスから選択するためのアルゴリズムを「ランダム」に設定します。
    4. [種類] を [Active Directory] に設定します。

  6. [ 検索設定] で、他のユーザーを検索する権限を持つアカウントのユーザー名とパスワードを入力します。

  7. 変更を保存します。

  8. CA 証明書または CA バンドル ファイルをアップロードします。

    1. CA 証明書または CA バンドル ファイルを取得します。
    2. [ Setup > Authentication Servers] に移動します。
    3. 手順 4 で追加した Active Directory サーバーを開きます。
    4. [Smart/PIV Card Authentication] で [Choose File] をクリックし、CA 証明書または CA バンドル ファイルをアップロードします。
    5. 変更を保存します。
Last updated: Thursday, September 5, 2024