Leostream Connection Brokerをスマート カード認証用に構成する

スマート カード証明書のSubject Alternative Nameが@形式の場合、Leostream Connection Brokerバージョン2023.2.3.4およびConnection Managerバージョン23.12以降を使用する必要があります。この状況では、直接接続はサポートされません。

このトピックでは、Leostream Connection Brokerをスマート カード認証用に構成する方法を解説します。

前提条件

Leostream Connection Brokerを構成する前に、次のことを確認します。

• Active Directoryが環境でセットアップされている。

• スマート カードを使用したログオン時にユーザー証明書に署名するための認証局（CA）がActive Directoryで利用可能である。

• CA証明書またはCAバンドル ファイル（ユーザー証明書に署名するCAがルートCAでない場合）が使用可能である。

構成プロセス

1. Leostream Connection Brokerバージョン2023.2.3.4以降をインストールします。

2. Connection Brokerウェブ インターフェイスにログインします。ウェブ インターフェイスは次のURLから利用できます：https:

   注：構成の詳細

   手順3～手順8では、必須の構成だけを記述しています。それ以外の構成オプションは、必要に応じて設定してください。

3. スマート カード サポートを有効にします。

   1. [Configuration]→[Locations]に移動します。
   2. [Create Location]をクリックします。
   3. [Attribute Selection]の下で、[Client Attribute]を[Device Type]に、[Conditional]を[is equal to]に、[Value]を[PCoIP]に設定します。
   4. [Require PIV smart card for login]を選択します。

4. 認証サーバーを追加します。

   1. [Setup]→[Authentication Servers]に移動します。
   2. [Add Authentication Server]をクリックします。
   3. [Add Authentication Server]ページで、Active Directoryサーバーの詳細を指定します。

5. [Connection Settings]の下で、以下の操作を行います。

   1. [Specify address using]を[Hostnames or IP addresses]に設定します。
   2. [Hostname or IP address]および[Port]の値を指定します。
   3. [Algorithm for selecting from multiple addresses]を[Random]に設定します。
   4. [Type]を[Active Directory]に設定します。

6. [Search Settings]の下で、他のユーザーを検索する権限を持つアカウントのユーザー名およびパスワードを入力します。

7. 変更を保存します。

8. CA証明書またはCAバンドル ファイルをアップロードします。

   1. CA証明書またはCAバンドル ファイルを取得します。
   2. [Setup]→[Authentication Servers]に移動します。
   3. 手順4で追加したActive Directoryサーバーを開きます。
   4. [Smart/PIV Card Authentication]の下で、[Choose File]をクリックし、CA証明書またはCAバンドル ファイルをアップロードします。
   5. 変更を保存します。