配置任务包括将读卡器与移动设备进行连接和配对,并设置智能卡移除策略。

前提条件

  • 验证您使用的客户端、桌面代理、服务器、移动设备操作系统、智能卡读卡器和智能卡版本是否正确。请参阅智能卡身份验证要求
  • 验证 Android 设备上是否已安装智能卡中间件。
  • 如果您尚未这样做,请执行《View 安装指南》文档中的“为智能卡身份验证准备 Active Directory”中所述的任务。
  • 配置 View server 以支持智能卡的使用。请参阅《View 管理指南》文档中的“配置智能卡身份验证”主题。

过程

  1. 在移动设备上安装智能卡中间件应用程序。
  2. 根据读卡器制造商提供的文档,将移动设备与智能卡读卡器进行配对。
    如果您使用蓝牙智能卡读卡器,此过程中两个设备上均会显示一个随机生成的编号。您确认两个编号匹配时,即建立了安全的蓝牙通信。
  3. 配置智能卡移除策略。
    选项 描述
    在服务器上设置策略 如果您使用 View Administrator 设置策略,则可以选择在用户移除其智能卡时将其与连接服务器断开连接,或者在用户移除其智能卡时让用户与连接服务器保持连接,并且让用户在不重新进行身份验证的情况下启动新的桌面会话或应用程序会话。
    1. 在 View Administrator 中,选择 View 配置 > 服务器
    2. 连接服务器选项卡上,选择连接服务器实例,并单击编辑
    3. 身份验证选项卡上,选中或取消选中移除智能卡时断开用户会话复选框以配置智能卡移除策略。
    4. 单击确定保存更改。
    5. 重新启动连接服务器服务以使所做的更改生效。

    如果您选中移除智能卡时断开用户会话复选框,则在用户移除其智能卡时,Horizon Client 将返回到最近使用的连接屏幕 (Horizon Client 3.0) 或最近使用选项卡(Horizon Client 3.1 及更高版本)。

    在桌面上设置策略 如果您使用组策略编辑器 (gpedit.msc),则您可能有以下设置:无操作、锁定工作站、强制注销,或者如果是远程桌面服务会话则断开连接。

    在桌面操作系统中打开 gpedit.msc 之后,转到 Windows 设置 > 安全设置 > 本地策略 > 安全选项 > 交互式登录: 智能卡移除行为。在您更改配置之后运行 gpupdate /force 命令以强制刷新组策略。