在远程桌面上启用智能卡重定向后,用户可以使用连接到客户端系统的智能卡读卡器在桌面中进行身份验证。要设置智能卡重定向,您必须执行一些配置步骤。
智能卡重定向概述
在运行以下 Linux 分发包且安装了指定版本的 Horizon Agent 的桌面上,支持智能卡重定向。
| Linux 分发包 | Horizon Agent |
|---|---|
| RHEL 8.1 | Horizon Agent 7.12 或更高版本 |
| RHEL 8.0 | Horizon Agent 7.10 或更高版本 |
| RHEL 7.1 或更高版本 | Horizon Agent 7.8 或更高版本 |
| RHEL 6.6 或更高版本 | Horizon Agent 6.2.1 或更高版本 |
| Ubuntu 20.04/18.04/16.04 | Horizon Agent 7.9 或更高版本 |
| SLED/SLES 12.x SP3 | Horizon Agent 7.9 或更高版本 |
在安装 Horizon Agent 时,您必须先禁用 SELinux。您还必须专门选择智能卡重定向组件,因为该组件默认未被选中。有关更多信息,请参阅install_viewagent.sh 命令行选项。
如果在虚拟机上启用了智能卡重定向功能,vSphere Client 的 USB 重定向无法使用智能卡。
智能卡重定向功能一次只支持一个智能卡读卡器。如果有两个或更多读卡器连接到客户端系统,该功能将无法正常使用。
智能卡重定向只支持卡上的一个证书。如果卡上有多个证书,将使用第一个插槽中的证书,其他证书将被忽略。此行为是 Linux 的一个限制。
注: 智能卡重定向在 Linux 桌面上支持 PIV 卡。在使用适用于 Linux 的
Horizon Client 通过 PIV 卡对代理进行身份验证时,您必须为 PIV 智能卡配置 TLSv1.2 支持以避免出现 SSL 错误。请使用 VMware 知识库文章
http://kb.vmware.com/kb/2150470 中所述的解决方案。
注: 在
Horizon 7 版本 7.0.1 或更高版本中,智能卡 SSO 处于启用状态。RHEL 6.x 桌面支持智能卡 SSO,但 RHEL 7.x 和 RHEL 8.x 桌面不支持该功能。
配置智能卡重定向
要配置智能卡重定向,请执行以下任务。
- 按照 Linux 分销商和智能卡供应商的说明为桌面设置智能卡。
- 按照 Linux 分发包的过程将桌面与 Active Directory 域集成在一起。
- 按照 Linux 分发包的过程在桌面上配置智能卡重定向功能。
