Wenn die Smartcard-Umleitung auf einem Remotedesktop aktiviert ist, kann sich ein Benutzer mithilfe eines mit dem Clientsystem verbundenen Smartcard-Lesers beim Desktop authentifizieren. Für das Einrichten der Smartcard-Umleitung müssen Sie einige Konfigurationsschritte ausführen.

Überblick über die Smartcard-Umleitung

Die Smartcard-Umleitung wird auf Desktops unterstützt, auf denen die folgenden Linux-Distributionen mit den angegebenen Versionen von Horizon Agent installiert sind.

Tabelle 1. Systemanforderungen für die Smartcard-Umleitung
Linux-Distribution Horizon Agent
RHEL 8.1 Horizon Agent 7.12 oder höher
RHEL 8.0 Horizon Agent 7.10 oder höher
RHEL 7.1 oder höher Horizon Agent 7.8 oder höher
RHEL 6.6 oder höher Horizon Agent 6.2.1 oder höher
Ubuntu 20.04/18.04/16.04 Horizon Agent 7.9 oder höher
SLED/SLES 12.x SP3 Horizon Agent 7.9 oder höher

Wenn Sie Horizon Agent installieren, müssen Sie zuerst SELinux deaktivieren. Sie müssen auch die Smartcard-Umleitungskomponente speziell auswählen, weil die Komponente nicht standardmäßig ausgewählt wird. Weitere Informationen finden Sie unter Befehlszeilenoptionen für install_viewagent.sh.

Wenn die Funktion der Smartcard-Umleitung in einer virtuellen Maschine aktiviert ist, funktioniert die USB-Umleitung des vSphere-Clients mit der Smartcard nicht.

Die Smartcard-Umleitung unterstützt jeweils nur einen Smartcard-Leser. Diese Funktion ist nicht funktionsfähig, wenn zwei oder mehr Lesegeräte an das Client-System angeschlossen sind.

Die Smartcard-Umleitung unterstützt nur ein Zertifikat auf der Smartcard. Wenn sich auf der Smartcard mehrere Zertifikate befinden, wird das im ersten Slot befindliche Zertifikat verwendet; die anderen werden ignoriert. Dieses Verhalten ist eine Einschränkung durch Linux.

Hinweis: Die Smartcard-Umleitung unterstützt PIV-Karten auf Linux-Desktops. Wenn Horizon Client für Linux zur Authentifizierung des Broker mit einer PIV-Karte verwendet wird, müssen Sie die PIV-Smartcard mit TLSv1.2-Unterstützung konfigurieren, um einen SSL-Fehler zu vermeiden. Verwenden Sie dazu die im VMware Knowledgebase-Artikel http://kb.vmware.com/kb/2150470 beschriebene Lösung.
Hinweis: Smartcard-SSO ist in Horizon 7 Version 7.0.1 oder höher aktiviert. RHEL 6.x-Desktops unterstützen Smartcard-SSO. RHEL 7.x- und RHEL 8.x-Desktops unterstützen diese Funktion jedoch nicht.

Konfigurieren der Smartcard-Umleitung

Führen Sie die folgenden Aufgaben aus, um die Smartcard-Umleitung zu konfigurieren.

  1. Richten Sie die Smartcard für Ihren Desktop gemäß den Anweisungen des Linux-Distributors und des Smartcard-Anbieters ein.
  2. Integrieren Sie Ihren Desktop in eine Active Directory-Domäne, indem Sie die für Ihre Linux-Distribution erforderlichen Schritte ausführen.
  3. Konfigurieren Sie eine Smartcard-Umleitung auf Ihrem Desktop, indem Sie die für Ihre Linux-Distribution erforderlichen Schritte ausführen.