当您首次设置智能卡身份验证后,或智能卡身份验证无法正常工作时,应检查您的智能卡身份验证配置。
过程
- 确认每个客户端系统都配有智能卡中间件、带有有效证书的智能卡以及智能卡读卡器。确认最终用户有 Horizon Client。
有关配置智能卡软件和硬件的信息,请参见您的智能卡供应商提供的文档。
- 在每个客户端系统上,选择开始 > 设置 > 控制面板 > Internet 选项 > 内容 > 证书 > 个人以验证证书是否可用于智能卡身份验证。
当用户或管理员将智能卡插入智能卡读卡器时,Windows 将证书从智能卡复制到用户的计算机。客户端系统上的应用程序(包括 Horizon Client)可以使用这些证书。
- 在连接服务器或安全服务器主机的 locked.properties 文件中,检查 useCertAuth 的属性是否被设置为 true 且拼写正确。
locked.properties 文件位于 install_directory\VMware\VMware View\Server\sslgateway\conf 中。 useCertAuth 属性通常会被错误地拼写为 userCertAuth。
- 如果您在连接服务器实例上配置了智能卡身份验证,请在 Horizon Console 中检查智能卡的身份验证设置。
- 选择设置 > 服务器。
- 在连接服务器选项卡上,选择连接服务器实例,并单击编辑。
- 如果为用户配置了智能卡身份验证,则在身份验证选项卡上,验证用户的智能卡身份验证是否设置为可选或必需。
- 如果为管理员配置了智能卡身份验证,则在身份验证选项卡上,验证管理员智能卡身份验证是否设置为可选或必需。
必须重新启动连接服务器服务,对智能卡设置所做的更改才能生效。 - 如果智能卡用户所在的域不是颁发根证书的域,请验证用户的 UPN 是否设置为受信任 CA 的根证书内包含的 SAN。
- 通过查看证书属性,找出受信任 CA 的根证书中包含的 SAN。
- 在 Active Directory 服务器上,选择开始 > 管理工具 > Active Directory 用户和计算机。
- 右键单击用户文件夹中的用户,然后选择属性。
UPN 显示在 帐户选项卡上的 用户登录名文本框中。 - 如果智能卡用户选择使用 PCoIP 显示协议或 VMware Blast 显示协议连接到单会话桌面,请确认单用户计算机上已安装称为“智能卡重定向”的 Horizon Agent 组件。通过智能卡功能,用户可以使用智能卡登录到单会话桌面。已安装“远程桌面服务”角色的 RDS 主机自动支持智能卡功能,因而您无需安装该功能。
- 检查连接服务器或安全服务器主机上的 drive:\Documents and Settings\All Users\Application Data\VMware\VDM\logs 中的日志文件中的消息是否指明已启用智能卡身份验证。
