Configurando Clientes para Utilizar Autenticação de Cliente

A autenticação do cliente pode ser configurada nas propriedades de configuração da sessão no servidor ou na estação de trabalho cliente.

No servidor, siga as seguintes etapas:

1. Abra a janela Utilitário do Administrador.
2. Clique em Usuários/Grupos no painel esquerdo, para abrir a lista de grupos e usuários definidos.
3. Clique com o botão direito do mouse em um usuário ou grupo e selecione Sessões para abrir a janela Sessões Configuradas.
4. Se você estiver configurando uma nova sessão, clique no botão apropriado. Se for alterar uma sessão, clique com o botão direito do mouse no ícone da sessão e em Propriedades.
5. No área de janela esquerda, clique em Conexão.
6. Na área de janela à direita, na lista Protocolo, selecione um protocolo seguro (Telnet-TLS ou Telnet-SSL only).
7. Na área de janela à esquerda, expanda Conexão e clique em TLS/SSL.
8. Para ativar a autenticação do servidor, selecione Autenticação do Servidor. Leia sobre limitações de segurança conhecidas quando utilizar a Internet.
9. Para utilizar a autenticação do cliente, clique em Sim para Enviar um Certificado.
10. Especifique a Origem do Certificado e Localização do Certificado ou Nome do Certificado.

    Para especificar a localização padrão do certificado do cliente, digite uma URL ou caminho e o nome de arquivo. Os protocolos de URL que podem ser utilizados dependem das capacidades de seu navegador. A maioria dos navegadores suportam HTTP, HTTPS, FTP e FTPS.

    Para especificar parâmetros para utilizar smart cards com o Host On-Demand, clique em Configurar.

    O botão Configurar estará disponível apenas quando o Navegador ou a opção do dispositivo de segurança estiver especificada como a Origem do Certificado.

    Para especificar um nome padrão, escolher 'Qualquer Certificado Confiável pelo Servidor' faz com que o Host On-Demand pesquise no armazenamento do Microsoft Internet Explorer Personal Certificate o primeiro certificado que esteja assinado por uma Autoridade de Certificação confiável pelo servidor que está solicitando o certificado. Escolher um nome específico faz com que o Host On-Demand envie apenas esse certificado. Você também pode incluir o nome de um certificado que não está no Armazenamento de Certificados do administrador clicando no botão Incluir Nome do Certificado e especificando componentes do certificado, tais como o nome comum, organização e outros componentes.

    Se deseja que a localização ou o nome não sejam alterados, clique em Travar. Caso contrário, os usuários podem escolher a localização ou o nome do certificado.

    Para ser avisado cada vez que o servidor solicitar um certificado de cliente, expanda a lista Com que Freqüência Avisar e clique em Em cada conexão.

    Para ser avisado sempre que o Host On-Demand for iniciado, clique em Avisar a primeira vez após a inicialização do HOD.

    Especifique se ou não Recuperar o Certificado antes da Conexão.
    

11. Clique em OK.
12. Se os clientes forem utilizar sessões seguras para o servidor Host On-Demand, clique no Serviço do Redirecionador no painel esquerdo do Utilitário de Administração.
• Se estiver criando uma nova conexão do Redirecionador, clique em Incluir. Se estiver alterando uma conexão, destaque a entrada e clique em Alterar.
• Na janela Incluir (ou Alterar) Configuração, escolha o valor apropriado para a Segurança. A opção mais provável é Lado do cliente, porque fornece sessões seguras entre o cliente e o Redirecionador. Clique no botão Ajuda para se referir à ajuda on-line, para obter informações adicionais.

No cliente, siga as seguintes etapas:

1. Se desejar criar uma nova sessão, clique em Incluir Sessões e dê um clique duplo no tipo de sessão que deseja criar. Se desejar alterar uma sessão existente, clique com o botão direito no ícone da sessão, em seguida, clique em Propriedades.
2. No área de janela esquerda, clique em Conexão.
3. Na área de janela à direita, na lista Protocolo, selecione um protocolo seguro (Telnet-TLS ou Telnet-SSL only).
4. Na área de janela à esquerda, expanda Conexão e clique em TLS/SSL.
5. Para ativar a autenticação do servidor, clique em Autenticação do servidor. Leia sobre limitações de segurança conhecidas quando utilizar a Internet.
6. Para utilizar a autenticação do cliente, clique em Sim para Enviar um Certificado.
7. Em seguida, especifique a Origem do Certificado e a Localização do Certificado ou o Nome do Certificado.

   Para especificar a localização padrão do certificado do cliente, digite uma URL ou caminho e o nome de arquivo. Os protocolos de URL que podem ser utilizados dependem das capacidades de seu navegador. A maioria dos navegadores suportam HTTP, HTTPS, FTP e FTPS.

   Para especificar parâmetros para utilizar smart cards com o Host On-Demand, clique em Configurar.

   O botão Configurar estará disponível apenas quando o Navegador ou a opção do dispositivo de segurança estiver especificada como a Origem do Certificado.

   Para especificar um nome padrão, faça a seleção a partir da caixa drop-down Nome do Certificado. Escolher 'Qualquer Certificado Confiável pelo Servidor' faz com que o Host On-Demand pesquise no armazenamento do Microsoft Internet Explorer Personal Certificate o primeiro certificado que esteja assinado por uma Autoridade de Certificação confiável pelo servidor que está solicitando o certificado. Escolher um nome específico faz com que o Host On-Demand envie apenas esse certificado.

   Para ser avisado cada vez que o servidor solicitar um certificado de cliente, expanda a lista Com que Freqüência Avisar e clique em Em cada conexão.

   Para ser avisado sempre que o Host On-Demand for iniciado, clique em Avisar a primeira vez após a inicialização do HOD.

   Se seu cliente suportar armazenamento de preferências localmente, clicar em Avisar apenas uma vez, armazenando preferências no cliente faz com que o Host On-Demand seja solicitado na próxima vez que em que a conexão for feita, mas nunca após isso, a menos que a tentativa de conexão falhe.

   Especifique se ou não Recuperar o Certificado antes da Conexão.
   

8. Clique em OK.

Nem todos os servidores solicitam certificados. Ao tentar conectar-se a um servidor telnet que solicita, é exibida uma janela solicitando a localização e a senha de seu certificado.

Definindo a Segurança no Redirecionador

Para utilizar sessões seguras em um Redirecionador do Host On-Demand, você deve definir um nível de segurança na porta utilizada pelo Redirecionador. No servidor, siga as seguintes etapas:

1. Efetue logon como administrador.
2. Clique em Serviço do Redirecionador.
3. Se for criar uma nova conexão, clique em Incluir. Se estiver alterando uma conexão, destaque a entrada e clique em Alterar.
4. Na janela Incluir (ou Alterar) Configuração, escolha o valor apropriado para a Segurança. A opção mais provável é Lado do cliente, porque fornece sessões seguras entre o cliente e o servidor. Clique no botão Ajuda para se referir à ajuda on-line, para obter informações adicionais.

Tópicos Relacionados

• Como o TLS e o SSL funcionam
• Autenticação do Servidor
• Autenticação do cliente