Quando você habilita o redirecionamento de smart card em uma área de trabalho Linux, um usuário pode se autenticar na área de trabalho usando um leitor de smart card conectado ao sistema do cliente local. Para configurar o redirecionamento de smart card, você deve executar algumas etapas de configuração.

Visão geral do redirecionamento de cartão inteligente

O redirecionamento de cartão inteligente é compatível com desktops baseados em máquinas virtuais que executam as seguintes distribuições Linux:

  • RHEL 7.x/8.x/9.x
  • Rocky Linux 8.x/9.x
  • Ubuntu 20.04/22.04
  • Debian 10.x/11.x/12.x
  • SLED/SLES 15.x

Ao instalar o Horizon Agent, você deve selecionar especificamente o componente de redirecionamento de cartão inteligente porque o componente não é selecionado por padrão. Para obter mais informações, consulte Opções de linha de comando para instalar o Horizon Agent para Linux.

O recurso de redirecionamento de cartão inteligente depende da biblioteca PC/SC Lite (pcsc-lite) para estabelecer comunicação com aplicativos na área de trabalho. Você pode usar a biblioteca PC/SC Lite padrão incluída na distribuição da sua área de trabalho ou uma biblioteca PC/SC Lite personalizada. Se você usar uma biblioteca personalizada, deverá configurar o arquivo /etc/vmware/config para corresponder às configurações de contexto do leitor e do corpo da mensagem de sua biblioteca personalizada do PC/SC Lite.

Se você habilitar o recurso de redirecionamento de smart card em uma máquina virtual, o vSphere redirecionamento USB do cliente não funcionará com o smart card.

O redirecionamento de cartão inteligente oferece suporte a apenas uma leitora de cartão inteligente por vez. Esse recurso não funciona se dois ou mais leitores estiverem conectados ao sistema do cliente.

O redirecionamento de cartão inteligente oferece suporte a apenas um certificado no cartão. Se mais de um certificado estiver no cartão, aquele no primeiro slot será usado e os outros serão ignorados. Esse comportamento é uma limitação do Linux.

O recurso de logon único (SSO) do cartão inteligente permite que os usuários iniciem sessões de área de trabalho sem inserir as credenciais do cartão inteligente. O arquivo de configuração /etc/vmware/viewagent-greeter.conf contém configurações relacionadas ao recurso de SSO de cartão inteligente, bem como à saudação VMware quando o SSO é desativado . Para obter mais informações, consulte Editar arquivos de configuração em uma área de trabalho Linux.

Observação: O redirecionamento de cartão inteligente é compatível com o uso de cartões PIV para autenticação em desktops Linux. Ao usar o Horizon Client para Linux para autenticar o broker com um cartão PIV, você deve configurar o cartão inteligente PIV com suporte a TLSv1.2 para evitar o recebimento de um erro de SSL.

Configurando o redirecionamento de cartão inteligente

Para configurar o redirecionamento de smart card, execute as seguintes tarefas.

  1. Configure o cartão inteligente seguindo as instruções do fornecedor do cartão inteligente.
  2. Integre a máquina virtual base a um domínio Active Directory, seguindo o procedimento para sua distribuição Linux.
  3. Configure o redirecionamento de smart card na máquina virtual base, seguindo o procedimento para sua distribuição Linux.
  4. Se você estiver usando uma biblioteca personalizada do PC/SC Lite, configure as opções pcscd.maxReaderContext e pcscd.readBody no arquivo /etc/vmware/config. Consulte Editar arquivos de configuração em uma área de trabalho Linux.