Clientsysteme, die eine Smartcard für die Benutzerauthentifizierung verwenden, müssen bestimmte Anforderungen erfüllen.

VMware empfiehlt, ein Android 4.0-Betriebssystem oder höher zu verwenden. Die CPU-Architektur kann ARM oder x86 sein. VMware hat den Bluetooth-Smartcard-Leser baiMobile 3000MP, den USB-Smartcard-Leser baiMobile 301MP und den Smartcard-Leser baiMobile 301MP_LT getestet.

Für jedes Clientsystem, das zur Benutzerauthentifizierung eine Smartcard verwendet, gelten die folgenden Software- und Hardwareanforderungen:

  • Horizon Client

  • Ein kompatibler Smartcard-Leser

  • Smartcard-Middleware

    Die Android-Geräte-App muss Ihren baiMobile-Smartcard-Leser unterstützen. Eine solche App ist z. B. baiMobile PCSC-Lite (der Kachelname auf Android-Geräten lautet baiMobile PC/SC). Horizon Client für Android bietet eine Unterstützung sowohl für den baiMobile 3000MP Bluetooth- als auch für den baiMobile 301MP USB-Smartcard-Leser. Ohne eine solche App können Sie den Bluetooth-Kartenleser mit dem Android-Gerät koppeln, aber nicht verbinden. Die App sendet eine Verbindungsanfrage an das Lesegerät. Tippen Sie dann auf die Schaltfläche OK auf dem Lesegerät, um die Bluetooth-Verbindung herzustellen.

  • Produktspezifische Anwendungstreiber

Sie müssen auf den Remote-Desktops oder dem Microsoft RDS-Host zusätzlich produktspezifische Anwendungstreiber installieren. VMware hat die Treiber für ActiveClient6.2.0.50, ActivClient_7.0.1, Gemalto.MiniDriver.NET.inf und Charismathics CSTC PIV 5.2.2 getestet.

Benutzer, die sich mithilfe von Smartcards authentifizieren, müssen über eine Smartcard verfügen und jede Smartcard muss ein Benutzerzertifikat enthalten.

Neben der Einhaltung dieser Anforderungen für Horizon Client-Systeme müssen andere Horizon-Komponenten zur Unterstützung von Smartcards bestimmte Anforderungen an die Konfiguration erfüllen:

  • Informationen zur Konfiguration des Verbindungsservers für die Unterstützung von Smartcards finden Sie im Dokument Administration von View.

    Sie müssen alle gültigen Zertifizierungsstellenzertifikate für alle vertrauenswürdigen Benutzerzertifikate einer Serververtrauensspeicher-Datei auf dem Verbindungsserver- oder Sicherheitsserver-Host hinzufügen. Diese Zertifikate beinhalten Stammzertifikate und müssen auch Zwischenzertifikate enthalten, wenn das Smartcard-Zertifikat des Benutzers von einer Zwischenzertifizierungsstelle herausgegeben wurde.

  • Informationen zu den Aufgaben, die Sie eventuell in Active Directory zur Implementierung der Smartcard-Authentifizierung durchführen müssen, finden Sie im Dokument Administration von View.

Aktivieren des Feldes „Benutzernamenhinweis“ in Horizon Client

In einigen Umgebungen können Smartcard-Benutzer ein einziges Smartcard-Zertifikat zur Authentifizierung bei mehreren Benutzerkonten verwenden. Benutzer geben bei der Smartcard-Anmeldung ihren Benutzernamen in das Feld Benutzernamenhinweis ein.

Damit das Feld Benutzernamenhinweis im Anmeldungsdialogfeld von Horizon Client angezeigt wird, müssen Sie die Funktion für Smartcard-Benutzernamenhinweise für die Verbindungsserver-Instanz in Horizon Administrator aktivieren. Die Funktion für Smartcard-Benutzernamenhinweise wird nur mit Servern und Agenten von Horizon 7 Version 7.0.2 und höher unterstützt. Informationen zur Aktivierung von Smartcard-Benutzernamenhinweisen erhalten Sie im Dokument Administration von View.

Wenn Ihre Umgebung für den sicheren externen Zugriff statt eines Sicherheitsservers eine Unified Access Gateway-Appliance verwendet, müssen Sie die Unified Access Gateway-Appliance zur Unterstützung von Smartcard-Benutzernamenhinweisen konfigurieren. Die Funktion für Smartcard-Benutzernamenhinweise wird nur mit Unified Access Gateway 2.7.2 und höher unterstützt. Informationen zur Aktivierung von Smartcard-Benutzernamenhinweisen in Unified Access Gateway erhalten Sie im Dokument Bereitstellen und Konfigurieren von Unified Access Gateway.

Anmerkung:

Horizon Client unterstützt weiterhin Smartcard-Zertifikate für Einzelkonten, wenn die Funktion für Smartcard-Benutzernamenhinweise aktiviert ist.