在 Linux 桌面上启用智能卡重定向后,用户可以使用连接到本地客户端系统的智能卡读卡器在桌面中进行身份验证。要设置智能卡重定向,您必须执行一些配置步骤。
智能卡重定向概述
在基于运行以下 Linux 分发包的虚拟机的桌面上,支持智能卡重定向:
- RHEL 8.x/7.x
- Ubuntu 20.04/18.04
- SLED 12.x/15.x
- SLES 12.x/15.x
注: RHEL 8.x 桌面不能同时支持智能卡重定向和 Active Directory 单点登录 (SSO)。如果在 RHEL 8.x 桌面上设置智能卡重定向,则 Active Directory SSO 将无法使用。
在安装 Horizon Agent 时,您必须先禁用 SELinux。您还必须专门选择智能卡重定向组件,因为该组件默认未被选中。有关更多信息,请参阅install_viewagent.sh 命令行选项。
如果在虚拟机上启用了智能卡重定向功能,vSphere Client 的 USB 重定向无法使用智能卡。
智能卡重定向功能一次只支持一个智能卡读卡器。如果有两个或更多读卡器连接到客户端系统,该功能将无法正常使用。
智能卡重定向只支持卡上的一个证书。如果卡上有多个证书,将使用第一个插槽中的证书,其他证书将被忽略。此行为是 Linux 的一个限制。
注: 智能卡重定向支持使用 PIV 卡在 Linux 桌面中进行身份验证。在使用适用于 Linux 的
Horizon 8 Client 通过 PIV 卡对代理进行身份验证时,您必须为 PIV 智能卡配置 TLSv1.2 支持以避免出现 SSL 错误。
注: Linux 桌面不支持智能卡 SSO 功能。
配置智能卡重定向
要配置智能卡重定向,请执行以下任务。
- 按照智能卡供应商提供的说明设置智能卡。
- 按照适用于您所用 Linux 分发包的过程,将基础虚拟机与 Active Directory 域集成在一起。
- 按照适用于您所用 Linux 分发包的过程,在基础虚拟机上配置智能卡重定向。