为了增强安全性,可以对连接服务器实例进行配置,以便用户和管理员能够使用智能卡进行身份验证。

智能卡是一种内含计算机芯片的小型塑料卡。其中的芯片就像一个微型计算机,具备数据安全存储,可存储私钥和公钥证书。美国国防部使用的智能卡类型称为通用访问卡 (CAC)。

使用智能卡身份验证时,用户或管理员可以将智能卡插入连接到客户端计算机的智能卡读卡器中,然后输入 PIN。智能卡身份验证通过验证用户是否具有智能卡以及用户是否知道 PIN 来提供双因素身份验证。

有关实现智能卡身份验证的 Active Directory、硬件和软件要求的信息,请参阅 《Horizon 安装和升级》文档。Microsoft TechNet 网站中包含为 Windows 系统规划和实施智能卡身份验证方面的详细信息。
注: 对于智能卡身份验证,不建议使用 Internet Explorer Web 浏览器。有关建议和支持的 Web 浏览器的列表,请参阅 《Horizon 安装和升级》文档中的“Horizon Console 要求”。

要使用智能卡,客户端计算机必须具有智能卡中间件和智能卡读卡器。要在智能卡上安装证书,您必须将一台计算机设置为注册站点。如需了解一个特定类型的 Horizon Client 是否支持智能卡,请参阅 https://docs.vmware.com/cn/VMware-Horizon-Client/index.html 网站上的 Horizon Client 文档。