使用智能卡进行用户身份验证的客户端系统必须符合特定要求。

每台使用智能卡进行用户身份验证的客户端系统都必须具有以下软件和硬件:

  • Horizon Client
  • 一个兼容的智能卡读卡器
  • 产品特定的应用程序驱动程序

您还必须在远程桌面或 Microsoft RDS 主机上安装产品特定的应用程序驱动程序。

View 支持使用 PKCS#11 或 Microsoft CryptoAPI 提供程序的智能卡和智能卡读卡器。您可以选择安装 ActivIdentity ActivClient 软件套件,该套件可提供与智能卡进行交互的工具。

使用智能卡进行身份验证的用户必须拥有智能卡或 USB 智能卡令牌,且每个智能卡都必须包含一个用户证书。

要在智能卡上安装证书,您必须将一台计算机设置为注册站点。该计算机必须具有颁发用户智能卡证书的授权,且必须是为其颁发证书的域中的成员。

重要事项: 当您注册智能卡时,可以选择所得证书的密钥大小。要通过本地桌面使用智能卡,您必须在智能卡注册过程中选择 1024 位或 2048 位密钥大小。不支持具有 512 位密钥的证书。

Microsoft TechNet 网站中包含为 Windows 系统规划和实施智能卡身份验证方面的详细信息。

除了满足这些 Horizon Client 系统要求外,其他 View 组件还必须满足特定的配置要求以支持智能卡:

  • 有关配置连接服务器以支持使用智能卡的信息,请参阅View 管理指南》文档中的“配置智能卡身份验证”主题。

    必须将所有受信任的用户证书的所有适用证书颁发机构 (Certificate Authority, CA) 证书添加到连接服务器主机或安全服务器主机上的服务器信任存储区文件中。如果用户的智能卡证书是由中间证书颁发机构颁发,则这些证书包括根证书且必须包括中间证书。

  • 有关在 Active Directory 中为了实施智能卡身份验证所需执行任务的信息,请参阅《View 安装指南》文档中有关准备 Active Directory 用于智能卡身份验证的主题。