使用智能卡进行用户身份验证的客户端系统必须符合特定要求。

适用于 Android 的 Horizon Client 支持运行 Windows XP、Windows Vista 或 Windows 7 客户机操作系统的远程桌面使用智能卡。VMware 建议使用 Android 4.0 或更高版本的操作系统。CPU 必须是 ARM 架构。使用以下智能卡测试了 baiMobile 3000MP 蓝牙智能卡读卡器、baiMobile 301MP USB 智能卡读卡器和 baiMobile 301MP_LT 智能卡读卡器:

  • Oberthur ID One V5.2a DOD CAC 卡
  • Gemalto TOPDLGX4 DOD CAC 卡
  • ActivIdentity 64K V2C Java 卡
  • Gemalto ID Prime .NET(原 .NET V2+ Orange)

每台使用智能卡进行用户身份验证的客户端系统都必须具有以下软件和硬件:

  • Horizon Client
  • 一个兼容的智能卡读卡器
  • 智能卡中间件

    Android 设备上的应用程序必须支持 baiMobile 智能卡读卡器。baiMobile PCSC-Lite 就是这样一款应用程序,它在 Android 设备上的图块名称是 baiMobile PC/SC。版本 5.14 包含对 baiMobile 3000MP 蓝牙智能卡读卡器和 baiMobile 301MP USB 智能卡读卡器的支持。例如,没有此类应用程序,您可以将该蓝牙读卡器与 Andrioid 设备配对,但是无法建立连接。要建立连接,应用程序会向读卡器发出连接请求,您需要点击读卡器上的确定按钮才能建立蓝牙连接。

  • 产品特定的应用程序驱动程序

您还必须在远程桌面或 Microsoft RDS 主机上安装产品特定的应用程序驱动程序。例如,以下驱动程序已经过测试:ActiveClient6.2.0.50、ActivClient_7.0.1 和 Gemalto.MiniDriver.NET.inf。

使用智能卡进行身份验证的用户必须具备智能卡,而每个智能卡都必须包含一个用户证书。

除了满足这些 Horizon Client 系统要求外,其他 View 组件还必须满足特定的配置要求以支持智能卡:

  • 有关配置连接服务器以支持使用智能卡的信息,请参阅View 管理指南》文档中的“配置智能卡身份验证”主题。

    必须将所有受信任的用户证书的所有适用证书颁发机构 (Certificate Authority, CA) 证书添加到连接服务器主机或安全服务器主机上的服务器信任存储区文件中。如果用户的智能卡证书是由中间证书颁发机构颁发,则这些证书包括根证书且必须包括中间证书。

  • 有关在 Active Directory 中为了实施智能卡身份验证所需执行任务的信息,请参阅《View 安装指南》文档中有关准备 Active Directory 用于智能卡身份验证的主题。