Clientsysteme, die eine Smartcard für die Benutzerauthentifizierung verwenden, müssen bestimmte Anforderungen erfüllen.

VMware empfiehlt, ein Android 4.0-Betriebssystem oder höher zu verwenden. Die CPU-Architektur kann ARM oder x86 sein. VMware hat den Bluetooth-Smartcard-Leser baiMobile 3000MP, den USB-Smartcard-Leser baiMobile 301MP und den Smartcard-Leser baiMobile 301MP_LT getestet.

Für jedes Clientsystem, das zur Benutzerauthentifizierung eine Smartcard verwendet, gelten die folgenden Software- und Hardwareanforderungen:

  • Horizon Client
  • Ein kompatibler Smartcard-Leser
  • Smartcard-Middleware

    Die Android-Geräte-App muss Ihren baiMobile-Smartcard-Leser unterstützen. Eine solche App ist z. B. baiMobile PCSC-Lite (der Kachelname auf Android-Geräten lautet baiMobile PC/SC). Version 6.1 bietet Support sowohl für den baiMobile 3000MP Bluetooth- als auch für den baiMobile 301MP USB-Chipkartenleser. Ohne eine solche App können Sie den Bluetooth-Kartenleser mit dem Android-Gerät koppeln, aber nicht verbinden. Die App sendet eine Verbindungsanfrage an das Lesegerät. Tippen Sie dann auf die Schaltfläche OK auf dem Lesegerät, um die Bluetooth-Verbindung herzustellen.

  • Produktspezifische Anwendungstreiber

Sie müssen auf den Remote-Desktops oder dem Microsoft RDS-Host zusätzlich produktspezifische Anwendungstreiber installieren. VMware hat die Treiber ActiveClient6.2.0.50, ActivClient_7.0.1 und Gemalto.MiniDriver.NET.inf getestet.

Benutzer, die sich mithilfe von Smartcards authentifizieren, müssen über eine Smartcard verfügen und jede Smartcard muss ein Benutzerzertifikat enthalten.

Neben der Einhaltung dieser Anforderungen für Horizon Client-Systeme müssen andere View-Komponenten bestimmte Anforderungen an die Konfiguration zur Unterstützung von Smartcards erfüllen:

  • Informationen zur Konfiguration von Verbindungsservern für die Nutzung von Smartcards finden Sie unter „Konfigurieren der Smartcard-Authentifizierung“ im Dokument Administration von View.

    Sie müssen alle gültigen Zertifizierungsstellenzertifikate für alle vertrauenswürdigen Benutzerzertifikate einer Serververtrauensspeicher-Datei auf dem Verbindungsserver- oder Sicherheitsserver-Host hinzufügen. Diese Zertifikate beinhalten Stammzertifikate und müssen auch Zwischenzertifikate enthalten, wenn das Smartcard-Zertifikat des Benutzers von einer Zwischenzertifizierungsstelle herausgegeben wurde.

  • Informationen zu den Aufgaben, die Sie womöglich in Active Directory zur Implementierung der Smartcard-Authentifizierung durchführen müssen, finden Sie in den Abschnitten zur Vorbereitung von Active Directory für die Smartcard-Authentifizierung im Dokument View-Installation.