スマート カード認証のための Leostream Connection Broker の構成
スマート カード証明書
このトピックでは、スマート カード認証用に Leostream Connection Broker を構成する方法について説明します。
前提 条件
Leostream Connection Broker を設定する前に、次のことを確認してください。
-
展開用に Active Directory がセットアップされます。
-
証明機関 (CA) は、スマート カードを使用してログオン時にユーザー証明書に署名するために Active Directory で使用できます。
-
CA 証明書または CA バンドル ファイル (ユーザー証明書に署名する CA がルート CA でない場合) が使用可能である。
構成プロセス
注: 参考資料
設定プロセスの詳細な手順については、 このクイックスタートガイドを参照してください。
-
Leostream Connection Broker バージョン 2023.2.3.4 以降をインストールします。
-
Connection Broker の Web インターフェイスにログインします。Web インターフェイスは、次の URL で使用できます: https:<Leostream ブローカー マシンの IP アドレス>
注記: 設定の詳細
ステップ 3 から ステップ 8 では、必須の設定についてのみ説明します。必要に応じて、残りの構成オプションを設定できます。
-
スマートカードのサポートを有効にします。
- [Configuration > Locations] に移動します。
- 「 ロケーションの作成」をクリックします。
- [属性の選択] で、[クライアント属性] を [デバイスの種類] に、[条件] を [等しい] に、[値] を [PCoIP] に設定します。
- [ログインにPIVスマートカードが必要]を選択します。
-
認証サーバーを追加します。
- [ Setup > Authentication Servers] に移動します。
- [ Add Authentication Server] をクリックします。
- [ 認証サーバーの追加 ] ページで、Active Directory サーバーの詳細を指定します。
-
[ 接続設定 ] で、次の操作を行います。
- [ Specify address using ] を [Hostnames or IP addresses] に設定します。
- [ ホスト名] または [IP アドレス ] と [ポート ] の値を指定します。
- 複数のアドレスから選択するためのアルゴリズムを「ランダム」に設定します。
- [種類] を [Active Directory] に設定します。
-
[ 検索設定] で、他のユーザーを検索する権限を持つアカウントのユーザー名とパスワードを入力します。
-
変更を保存します。
-
CA 証明書または CA バンドル ファイルをアップロードします。
- CA 証明書または CA バンドル ファイルを取得します。
- [ Setup > Authentication Servers] に移動します。
- 手順 4 で追加した Active Directory サーバーを開きます。
- [Smart/PIV Card Authentication] で [Choose File] をクリックし、CA 証明書または CA バンドル ファイルをアップロードします。
- 変更を保存します。