Clientgeräte, die eine Smartcard für die Benutzerauthentifizierung verwenden, müssen bestimmte Anforderungen erfüllen.

Verwenden der Funktion „Abgeleitete Anmeldeinformationen“

Um die Funktion „Abgeleitete Anmeldeinformationen“ verwenden zu können, muss ein Horizon-Administrator die Smartcard-Middleware auf den virtuellen Desktops oder dem RDS-Host installieren, der veröffentlichte Desktops hostet. Es muss keine andere Middleware für PIV-Karten auf denselben virtuellen Desktops oder RDS-Hosts installiert werden. VMware hat Charismathics CSSI/CSTC 5.2.2 und ActivClient 7.1 getestet. Der Windows Inbox-Smartcard-Minitreiber wird nicht unterstützt.

Sie müssen eine virtuelle Smartcard auf dem Clientgerät erstellen und diese mit der auf dem Remote-Desktop installierten Smartcard-Middleware koppeln. Informationen finden Sie unter #GUID-58550307-9119-4A1D-93A9-756938200031 und #GUID-3262D7A7-EE69-4088-A2BA-9B207EF2BCC2.

Aktivieren das Textfeldes „Benutzernamenhinweis“ in Horizon Client

In einigen Umgebungen können Smartcard-Benutzer ein einziges Smartcard-Zertifikat zur Authentifizierung bei mehreren Benutzerkonten verwenden. Benutzer geben ihren Benutzernamen in das Textfeld Benutzernamenhinweis ein, wenn Sie sich über eine Smartcard anmelden.

(Horizon 8-Bereitstellungen) Damit das Feld Benutzernamenhinweis im Anmeldedialogfeld von Horizon Client angezeigt wird, müssen Sie die Funktion für den Smartcard-Benutzernamenhinweis im Verbindungsserver aktivieren. Informationen zur Aktivierung der Funktion Smartcard-Benutzernamenhinweise erhalten Sie im Dokument Horizon-Verwaltung.

Wenn Ihre Umgebung für den sicheren externen Zugriff eine Unified Access Gateway-Appliance verwendet, müssen Sie die Unified Access Gateway-Appliance zur Unterstützung von Smartcard-Benutzernamenhinweisen konfigurieren. Die Funktion für Smartcard-Benutzernamenhinweise wird nur mit Unified Access Gateway 2.7.2 und höher unterstützt. Informationen zur Aktivierung der Funktion Smartcard-Benutzernamenhinweise in Unified Access Gateway erhalten Sie im Dokument Bereitstellen und Konfigurieren von VMware Unified Access Gateway.

Horizon Client unterstützt weiterhin Smartcard-Zertifikate für Einzelkonten, wenn die Funktion für Smartcard-Benutzernamenhinweise aktiviert ist.

Zusätzliche Anforderungen für die Smartcard-Authentifizierung

Neben der Einhaltung der Smartcard-Anforderungen für Horizon Client-Systeme müssen andere Horizon 8-Komponenten zur Unterstützung von Smartcards bestimmte Anforderungen an die Konfiguration erfüllen.

Verbindungsserver- und Sicherheitsserver-Hosts
In Horizon 8-Bereitstellungen muss ein Administrator sämtliche gültigen Zertifizierungsstellen-Zertifikatsketten für alle vertrauenswürdigen Benutzerzertifikate zu einer Serververtrauensspeicher-Datei auf dem Verbindungsserver- oder Sicherheitsserver-Host hinzufügen. Diese Zertifikatsketten beinhalten Stammzertifikate und müssen auch Zwischenzertifikate enthalten, wenn eine Zwischenzertifizierungsstelle das Smartcard-Zertifikat des Benutzers ausstellt.

Informationen zur Konfiguration des Verbindungsservers für die Unterstützung von Smartcards finden Sie im Dokument Horizon-Verwaltung.

Unified Access Gateway-Appliances
Informationen zur Konfiguration der Smartcard-Authentifizierung auf einer Unified Access Gateway-Appliance finden Sie im Dokument Bereitstellen und Konfigurieren von VMware Unified Access Gateway.
Active Directory
Informationen zu den Aufgaben, die ein Administrator unter Umständen in Active Directory zur Implementierung der Smartcard-Authentifizierung für eine Horizon 8-Bereitstellung durchführen muss, finden Sie im Dokument Horizon-Verwaltung.