使用智能卡进行用户身份验证的客户端系统必须符合特定要求。

每台使用智能卡进行用户身份验证的客户端系统都必须具有以下软件和硬件:

  • Horizon Client

  • 一个兼容的智能卡读卡器

  • 产品特定的应用程序驱动程序

您还必须在远程桌面或 Microsoft RDS 主机上安装产品特定的应用程序驱动程序。

Horizon 支持使用 PKCS#11 或 Microsoft CryptoAPI 提供程序的智能卡和智能卡读卡器。您可以选择安装 ActivIdentity ActivClient 软件套件,该套件可提供与智能卡进行交互的工具。

使用智能卡进行身份验证的用户必须拥有智能卡或 USB 智能卡令牌,且每个智能卡都必须包含一个用户证书。

要在智能卡上安装证书,您必须将一台计算机设置为注册站点。该计算机必须具有颁发用户智能卡证书的授权,且必须是为其颁发证书的域中的成员。

重要:

当您注册智能卡时,可以选择所得证书的密钥大小。要通过本地桌面使用智能卡,您必须在智能卡注册过程中选择 1024 位或 2048 位密钥大小。不支持具有 512 位密钥的证书。

Microsoft TechNet 网站中包含为 Windows 系统规划和实施智能卡身份验证方面的详细信息。

除了满足这些 Horizon Client 系统要求外,其他 Horizon 组件还必须满足特定的配置要求以支持智能卡:

  • 有关配置连接服务器以支持智能卡使用的信息,请参阅《View 管理指南》文档。

    您必须将所有受信任用户证书的所有适用证书颁发机构 (Certificate Authority, CA) 证书添加到连接服务器主机或安全服务器主机上的服务器信任存储区文件中。如果用户的智能卡证书是由中间证书颁发机构颁发,则这些证书包括根证书且必须包括中间证书。

  • 有关在 Active Directory 中为了实施智能卡身份验证所需执行任务的信息,请参阅《View 管理指南》文档。

Horizon Client 中启用用户名提示字段

在某些环境中,智能卡用户可以使用单个智能卡证书验证多个用户帐户的身份。在智能卡登录期间,用户在用户名提示字段中输入其用户名。

要在 Horizon Client 登录对话框中显示用户名提示字段,您必须在 Horizon Administrator 中为连接服务器实例启用智能卡用户名提示功能。仅 Horizon 7 版本 7.0.2 和更高版本的服务器和代理支持智能卡用户名提示功能。有关启用智能卡用户名提示功能的信息,请参阅《View 管理指南》文档。

如果您的环境使用 Unified Access Gateway 设备进行安全外部访问,而不是使用安全服务器,您必须配置 Unified Access Gateway 设备以支持智能卡用户名提示功能。仅 Unified Access Gateway 2.7.2 和更高版本支持智能卡用户名提示功能。有关在 Unified Access Gateway 中启用智能卡用户名提示功能的信息,请参阅 《部署和配置 Unified Access Gateway》 文档。

注:

如果启用了智能卡用户名提示功能,Horizon Client 仍支持单帐户智能卡证书。