使用智能卡进行用户身份验证的 Chromebook 必须满足特定要求。

客户端硬件和软件要求

使用智能卡进行身份验证的用户必须具备物理智能卡,并且每个智能卡都必须包含一个用户证书。支持以下智能卡。
  • 美国国防部的通用访问卡 (Common Access Card, CAC)
  • 美国联邦政府个人身份验证 (Personal Identity Verification, PIV) 卡(也称为 FIPS-201 智能卡)

使用智能卡进行用户身份验证的每个 Chromebook 都必须具有以下硬件和软件。

  • 适用于 Chrome 的 Horizon Client
  • 一个兼容的智能卡读卡器
  • Google 智能卡连接器应用程序

    连接器应用程序在 Chrome OS 上提供对智能卡的基本支持。您可以从 Chrome 网上应用店下载智能卡连接器应用程序。VMware 建议使用 Google 智能卡连接器应用程序版本 1.2.16.1 或更高版本。

  • Charismathics CSSI 智能卡中间件应用程序

    中间件与智能卡和其他客户端证书进行通信。您可以从 Chrome 网上应用店下载 CSSI 智能卡中间件应用程序。

您可能需要在 Chromebook 上安装根证书和中间证书。有关更多信息,请参阅 Google Chrome OS 文档。

代理软件要求

Horizon 管理员必须在代理计算机上安装 Charismathics CSSI 智能卡中间件应用程序。

有关受支持的代理操作系统的信息,请参阅Chrome 客户端的功能支持

额外的智能卡身份验证要求

除了满足适用于 Chrome 的 Horizon Client 的智能卡要求以外,其他 Horizon 组件还必须满足特定的配置要求才能支持智能卡。

连接服务器
有关配置连接服务器以支持智能卡使用的信息,请参阅 《Horizon 管理指南》文档。
Unified Access Gateway 设备
Unified Access Gateway 3.2 及更高版本。
有关配置 Unified Access Gateway 设备以支持使用智能卡的信息,请参阅 《部署和配置 VMware Unified Access Gateway》文档。
Active Directory
有关管理员为了实施智能卡身份验证而可能需要在 Active Directory 中执行的任务的信息,请参阅 《Horizon 管理指南》文档。