Copyright © 2013, Oracle et/ou ses affiliés. Tous droits réservés. Legal Notices
Outre les fonctionnalités de carte à puce Sun Ray standard (telles que le hot desking), le connecteur Windows fournit des fonctionnalités de carte à puce supplémentaires, dont les suivantes :
authentification forte à deux facteurs pour le contrôle d'accès avec certificats numériques
ouvertures de session basées sur le numéro d'identification personnel (PIN);
signature numérique, chiffrement et déchiffrement des e-mails à partir de clients de messagerie Windows
Le connecteur Windows utilise les services de carte à puce sur le serveur Sun Ray et le middleware de cartes à puce sur le système Windows. Pour obtenir des informations détaillées sur les services de carte à puce et les détails de configuration, reportez-vous à la Chapitre 8, Services smart card.
Si vous souhaitez utiliser un lecteur de carte à puce externe pour une authentification de session Windows, un lecteur de carte à puce USB compatible avec CCID doit être utilisé. Pour plus d'informations, reportez-vous à la Section 17.13.1, « Activation des lecteurs de carte à puce sur un système Windows ».
Cette section décrit comment rediriger un lecteur de carte à puce connecté à un client de bureau afin qu'il puisse être utilisé par le système Windows. Les services de la carte à puce sur le serveur Sun Ray doivent, par contre, toujours être configurés, ce qui est décrit dans Section 8.6, « Configuration de services de carte à puce ».
Pour activer les lecteurs de carte à puce interne ou externe, vous devez utiliser l'option -r scard:on de la commande uttsc.
Les lecteurs de carte à puce USB CCID sont redirigés via le canal de carte à puce RDP Windows, ce qui permet d'utiliser la carte à puce pour une authentification de session Windows. Les lecteurs de carte à puce USB qui ne sont pas compatibles avec CCID; utilisent la redirection USB, mais ils ne peuvent pas être utilisés pour l'authentification de session Windows.
Cette procédure explique comment configurer la connexion à la carte à puce pour Windows.
Configurez Active Directory et l'autorité de certification (AC) sur le système Windows.
Installez l'intergiciel de carte à puce sur le système Windows.
Si vous disposez de l'intergiciel ActivClient, définissez l'option Disable PIN Obfuscation sur Yes via la console utilisateur ActivClient sur le système Windows.
Inscrivez les certificats requis sur la carte à puce à l'aide d'un lecteur de jetons Sun Ray ou d'un lecteur de carte à puce externe connecté au système Windows.
Copyright © 2013, Oracle et/ou ses affiliés. Tous droits réservés. Legal Notices