要设置智能卡重定向,您必须执行一些配置步骤。
智能卡重定向概述
在运行以下 Linux 分发包且安装了指定版本的 Horizon Agent 的桌面上,支持智能卡重定向。
| Linux 分发包 | Horizon Agent |
|---|---|
| RHEL 8 | Horizon Agent 7.10 或更高版本 |
| RHEL 7.1 或更高版本 | Horizon Agent 7.8 或更高版本 |
| RHEL 6.6 或更高版本 | Horizon Agent 6.2.1 或更高版本 |
| Ubuntu 18.04/16.04 | Horizon Agent 7.9 或更高版本 |
| SLED/SLES 12.x SP3 | Horizon Agent 7.9 或更高版本 |
在安装 Horizon Agent 时,您必须先禁用 SELinux。您还必须专门选择智能卡重定向组件,因为该组件默认未被选中。有关更多信息,请参阅install_viewagent.sh 命令行选项。
如果在虚拟机上启用了智能卡重定向功能,vSphere Client 的 USB 重定向无法使用智能卡。
智能卡重定向功能一次只支持一个智能卡读卡器。如果有两个或更多读卡器连接到客户端系统,该功能将无法正常使用。
智能卡重定向只支持卡上的一个证书。如果卡上有多个证书,将使用第一个插槽中的证书,其他证书将被忽略。此行为是 Linux 的一个限制。
注: 智能卡重定向在 Linux 桌面上支持 PIV 卡。在使用适用于 Linux 的
Horizon Client 通过 PIV 卡对代理进行身份验证时,您必须为 PIV 智能卡配置 TLSv1.2 支持以避免出现 SSL 错误。请使用 VMware 知识库文章
http://kb.vmware.com/kb/2150470 中所述的解决方案。
注: 在
Horizon 7 版本 7.0.1 或更高版本中,智能卡 SSO 处于启用状态。RHEL 6 桌面支持智能卡 SSO,但 RHEL 7 和 RHEL 8 桌面不支持该功能。
配置智能卡重定向
要配置智能卡重定向,请执行以下任务。
- 按照 Linux 分销商和智能卡供应商的说明为桌面设置智能卡。
- 将桌面与 Active Directory 集成,如将 RHEL 7.x/6.x 桌面与 Active Directory 集成以进行智能卡重定向中所述。
- 完成设置智能卡重定向的过程,如为 RHEL 7.x/6.x 桌面设置智能卡重定向功能中所述。
