使用智能卡进行用户身份验证的 Chrome 系统必须符合特定要求。

智能卡与 Horizon Client 配合使用时存在某些限制,如智能卡身份验证限制中所述。

客户端硬件和软件要求

使用智能卡进行身份验证的用户必须具备物理智能卡,并且每个智能卡都必须包含一个用户证书。支持以下智能卡。
  • 美国国防部的通用访问卡 (Common Access Card, CAC)
  • 美国联邦政府个人身份验证 (Personal Identity Verification, PIV) 卡(也称为 FIPS-201 智能卡)

使用智能卡进行用户身份验证的每个系统都必须具有以下硬件和软件。

  • 适用于 Chrome 的 Horizon Client
  • 一个兼容的智能卡读卡器
  • Google 智能卡连接器扩展

    连接器扩展在 Chrome OS 上提供对智能卡的基本支持服务。您可以从 Chrome 网上应用店下载智能卡连接器扩展。VMware 建议使用 Google 智能卡连接器扩展版本 1.2.16.1 或更高版本。

  • Charismathics CSSI 智能卡中间件

    此中间件支持与智能卡和其他客户端证书进行通信,并且可以从 Chrome 网上应用店下载。

您可能需要在 Chrome 设备上安装根证书和中间证书。有关更多信息,请参阅 Google Chrome OS 文档。

代理软件要求

管理员必须在代理计算机上安装以下中间件之一,具体取决于您组织的身份验证要求:

  • Charismathics CSSI 智能卡中间件
  • HID 全局 ActivID ActivClient 中间件

有关受支持的代理操作系统的信息,请参阅Chrome 客户端的功能支持

额外的智能卡身份验证要求

除了满足适用于 Chrome 的 Horizon Client 的智能卡要求以外,其他 VMware Horizon 8 组件还必须满足特定的配置要求才能支持智能卡。

连接服务器
有关配置连接服务器以支持智能卡使用的信息,请参阅 《Horizon 8 管理指南》文档。
Unified Access Gateway 设备
Unified Access Gateway 3.2 及更高版本。
有关配置 Unified Access Gateway 设备以支持使用智能卡的信息,请参阅 《部署和配置 VMware Unified Access Gateway》文档。
Active Directory
有关管理员为了实施智能卡身份验证而可能需要在 Active Directory 中执行的任务的信息,请参阅 《Horizon 8 管理指南》文档。