使用智能卡进行用户身份验证的客户端系统必须符合特定要求。

VMware 建议在您的客户端系统上使用 Mac OS X Mavericks (10.9) 或更高版本的操作系统。以下智能卡已经过测试:
  • 美国国防部的通用访问卡 (CAC)
  • 美国联邦政府个人身份验证 (PIV),也称为 FIPS-201

每台使用智能卡进行用户身份验证的客户端系统都必须具有以下软件和硬件:

  • Horizon Client
  • 一个兼容的智能卡读卡器
  • 产品特定的应用程序驱动程序

您还必须在远程桌面或 Microsoft RDS 主机上安装产品特定的应用程序驱动程序。对于 Windows 7 远程桌面,操作系统会在您插入智能卡读卡器和 PIV 卡时安装相关的驱动程序。对于 Windows XP 和 Windows Vista 远程桌面,可以通过使用 ActivIdentify ActivClient 安装相关的驱动程序。

使用智能卡进行身份验证的用户必须具备智能卡,而每个智能卡都必须包含一个用户证书。为空白 PIV 卡生成证书时,请在 PIV Data Generator 工具中的 Crypto Provider 选项卡上输入连接服务器或安全服务器主机上的服务器信任存储区文件的路径。有关创建服务器信任存储区文件的信息,请参阅《View 管理指南》文档中的“配置智能卡身份验证”。

除了满足这些 Horizon Client 系统要求外,其他 View 组件还必须满足特定的配置要求以支持智能卡:

  • 有关配置连接服务器以支持使用智能卡的信息,请参阅View 管理指南》文档中的“配置智能卡身份验证”主题。
    注:View 5.3.2 或更高版本的服务器和桌面支持智能卡。

    必须将所有受信任的用户证书的所有适用证书颁发机构 (Certificate Authority, CA) 证书添加到连接服务器主机或安全服务器主机上的服务器信任存储区文件中。如果用户的智能卡证书是由中间证书颁发机构颁发,则这些证书包括根证书且必须包括中间证书。

  • 有关在 Active Directory 中为了实施智能卡身份验证所需执行任务的信息,请参阅《View 安装指南》文档中有关准备 Active Directory 用于智能卡身份验证的主题。