Clientgeräte, die eine Smartcard für die Benutzerauthentifizierung verwenden, müssen bestimmte Anforderungen erfüllen.
Verwenden der Funktion „Abgeleitete Anmeldeinformationen“
Um die Funktion „Abgeleitete Anmeldeinformationen“ verwenden zu können, muss ein Horizon-Administrator die Smartcard-Middleware auf den virtuellen Desktops oder dem RDS-Host installieren, der veröffentlichte Desktops hostet. Es muss keine andere Middleware für PIV-Karten auf denselben virtuellen Desktops oder RDS-Hosts installiert werden. VMware hat Charismathics CSSI/CSTC 5.2.2 und ActivClient 7.1 getestet. Der Windows Inbox-Smartcard-Minitreiber wird nicht unterstützt.
Sie müssen eine virtuelle Smartcard auf dem Clientgerät erstellen und diese mit der auf dem Remote-Desktop installierten Smartcard-Middleware koppeln. Informationen finden Sie unter #GUID-58550307-9119-4A1D-93A9-756938200031 und #GUID-3262D7A7-EE69-4088-A2BA-9B207EF2BCC2.
Aktivieren das Textfeldes „Benutzernamenhinweis“ in Horizon Client
In einigen Umgebungen können Smartcard-Benutzer ein einziges Smartcard-Zertifikat zur Authentifizierung bei mehreren Benutzerkonten verwenden. Benutzer geben ihren Benutzernamen in das Textfeld Benutzernamenhinweis ein, wenn Sie sich über eine Smartcard anmelden.
(Horizon 8-Bereitstellungen) Damit das Feld Benutzernamenhinweis im Anmeldedialogfeld von Horizon Client angezeigt wird, müssen Sie die Funktion für den Smartcard-Benutzernamenhinweis im Verbindungsserver aktivieren. Informationen zur Aktivierung der Funktion Smartcard-Benutzernamenhinweise erhalten Sie im Dokument Horizon-Verwaltung.
Wenn Ihre Umgebung für den sicheren externen Zugriff eine Unified Access Gateway-Appliance verwendet, müssen Sie die Unified Access Gateway-Appliance zur Unterstützung von Smartcard-Benutzernamenhinweisen konfigurieren. Die Funktion für Smartcard-Benutzernamenhinweise wird nur mit Unified Access Gateway 2.7.2 und höher unterstützt. Informationen zur Aktivierung der Funktion Smartcard-Benutzernamenhinweise in Unified Access Gateway erhalten Sie im Dokument Bereitstellen und Konfigurieren von VMware Unified Access Gateway.
Horizon Client unterstützt weiterhin Smartcard-Zertifikate für Einzelkonten, wenn die Funktion für Smartcard-Benutzernamenhinweise aktiviert ist.
Zusätzliche Anforderungen für die Smartcard-Authentifizierung
Neben der Einhaltung der Smartcard-Anforderungen für Horizon Client-Systeme müssen andere Horizon 8-Komponenten zur Unterstützung von Smartcards bestimmte Anforderungen an die Konfiguration erfüllen.
- Verbindungsserver- und Sicherheitsserver-Hosts
-
In
Horizon 8-Bereitstellungen muss ein Administrator sämtliche gültigen Zertifizierungsstellen-Zertifikatsketten für alle vertrauenswürdigen Benutzerzertifikate zu einer Serververtrauensspeicher-Datei auf dem Verbindungsserver- oder Sicherheitsserver-Host hinzufügen. Diese Zertifikatsketten beinhalten Stammzertifikate und müssen auch Zwischenzertifikate enthalten, wenn eine Zwischenzertifizierungsstelle das Smartcard-Zertifikat des Benutzers ausstellt.
Informationen zur Konfiguration des Verbindungsservers für die Unterstützung von Smartcards finden Sie im Dokument Horizon-Verwaltung.
- Unified Access Gateway-Appliances
- Informationen zur Konfiguration der Smartcard-Authentifizierung auf einer Unified Access Gateway-Appliance finden Sie im Dokument Bereitstellen und Konfigurieren von VMware Unified Access Gateway.
- Active Directory
- Informationen zu den Aufgaben, die ein Administrator unter Umständen in Active Directory zur Implementierung der Smartcard-Authentifizierung für eine Horizon 8-Bereitstellung durchführen muss, finden Sie im Dokument Horizon-Verwaltung.