Quando o redirecionamento de smart card está habilitado em uma área de trabalho Linux, um usuário pode se autenticar na área de trabalho usando um leitor de smart card conectado ao sistema do cliente local. Para configurar o redirecionamento de smart card, você deve executar algumas etapas de configuração.
Visão geral do redirecionamento de cartão inteligente
O redirecionamento de cartão inteligente é compatível com desktops baseados em máquinas virtuais que executam as seguintes distribuições Linux:
- RHEL 8.x/7.x
- Ubuntu 20.04/18.04
- SLED 12.x/15.x
- SLES 12.x/15.x
Ao instalar o Horizon Agent, você deve selecionar especificamente o componente de redirecionamento de cartão inteligente porque o componente não é selecionado por padrão. Para obter mais informações, consulte Opções de linha de comando para instalar o Horizon Agent para Linux.
Se o recurso de redirecionamento de smart card estiver ativado em uma máquina virtual, o vSphere redirecionamento USB do cliente não funcionará com o smart card.
O redirecionamento de cartão inteligente oferece suporte a apenas uma leitora de cartão inteligente por vez. Esse recurso não funciona se dois ou mais leitores estiverem conectados ao sistema do cliente.
O redirecionamento de cartão inteligente oferece suporte a apenas um certificado no cartão. Se mais de um certificado estiver no cartão, aquele no primeiro slot será usado e os outros serão ignorados. Esse comportamento é uma limitação do Linux.
Configurando o redirecionamento de cartão inteligente
Para configurar o redirecionamento de smart card, execute as seguintes tarefas.
- Configure o cartão inteligente seguindo as instruções do fornecedor do cartão inteligente.
- Integre a máquina virtual base a um domínio Active Directory, seguindo o procedimento para sua distribuição Linux.
- Configure o redirecionamento de smart card na máquina virtual base, seguindo o procedimento para sua distribuição Linux.