使用智能卡进行用户身份验证的客户端系统必须符合特定要求。

VMware 测试了以下智能卡:
  • 美国国防部的通用访问卡 (CAC)
  • 美国联邦政府个人身份验证 (PIV),也称为 FIPS-201

每台使用智能卡进行用户身份验证的客户端系统都必须具有以下软件和硬件:

  • Horizon Client
  • 一个兼容的智能卡读卡器
  • 产品特定的应用程序驱动程序

您还必须在远程桌面或 Microsoft RDS 主机上安装产品特定的应用程序驱动程序。对于 Windows 7 远程桌面,操作系统会在您插入智能卡读卡器和 PIV 卡时安装相关的驱动程序。对于 Windows XP 和 Windows Vista 远程桌面,可以通过使用 ActivIdentify ActivClient 安装相关的驱动程序。

使用智能卡进行身份验证的用户必须具备智能卡,而每个智能卡都必须包含一个用户证书。为空白 PIV 卡生成证书时,请在 PIV Data Generator 工具中的 Crypto Provider 选项卡上输入连接服务器或安全服务器主机上的服务器信任存储区文件的路径。有关创建服务器信任存储区文件的信息,请参阅 《View 管理指南》 文档中的“设置智能卡身份验证”。

除了满足这些 Horizon Client 系统要求外,其他 View 组件还必须满足特定的配置要求以支持智能卡:

  • 有关配置连接服务器以支持使用智能卡的信息,请参阅 《View 管理指南》 文档中的“设置智能卡身份验证”。
    注:View 5.3.2 和更高版本的服务器和桌面支持智能卡。

    您必须将所有受信任用户证书的所有适用证书颁发机构 (Certificate Authority, CA) 证书添加到连接服务器主机或安全服务器主机上的服务器信任存储区文件中。如果用户的智能卡证书是由中间证书颁发机构颁发,则这些证书包括根证书且必须包括中间证书。

  • 有关在 Active Directory 中为了实施智能卡身份验证所需执行任务的信息,请参阅 《View 管理指南》 文档中的“设置智能卡身份验证”。

Horizon Client 中启用用户名提示字段

在某些环境中,智能卡用户可以使用单个智能卡证书验证多个用户帐户的身份。在智能卡登录期间,用户在用户名提示字段中输入其用户名。

要在 Horizon Client 登录对话框中显示用户名提示字段,您必须在 View Administrator 中为连接服务器实例启用智能卡用户名提示功能。仅 Horizon 7 版本 7.0.2 和更高版本的服务器和代理支持智能卡用户名提示功能。有关启用智能卡用户名提示功能的信息,请参阅 《View 管理指南》 文档中的“设置智能卡身份验证”。

如果您的环境使用 Access Point 设备进行安全外部访问,而不是使用安全服务器,您必须配置 Access Point 设备以支持智能卡用户名提示功能。仅 Access Point 2.7.2 和更高版本支持智能卡用户名提示功能。有关在 Access Point 中启用智能卡用户名提示功能的信息,请参阅 《部署和配置 Access Point》 文档。

注: 如果启用了智能卡用户名提示功能, Horizon Client 仍支持单帐户智能卡证书。