Clientgeräte, die eine Smartcard für die Benutzerauthentifizierung verwenden, müssen bestimmte Anforderungen erfüllen.

In diesem Artikel werden die Systemanforderungen für die Smartcard-Authentifizierung mit Horizon Client beschrieben. Anweisungen zum Einrichten der Smartcard-Authentifizierungsfunktion finden Sie unter Konfigurieren von Horizon Client für die Smartcard-Authentifizierung.

Hardware- und Softwareanforderungen an den Client

Für jedes Clientgerät, das zur Benutzerauthentifizierung eine Smartcard verwendet, gelten die folgenden Hardware- und Softwareanforderungen.

  • Horizon Client
  • Ein kompatibler Smartcard-Leser
  • Smartcard-Lesegerättreiber
  • Smartcard-Treiber
  • Produktspezifische Anwendungstreiber
Hinweis: Um die Smartcard-Authentifizierung auf einem HP ThinPro Thin Client zu unterstützen, müssen Sie OpenSC 0.20.0 oder höher installieren.

Benutzer, die sich mithilfe von Smartcards authentifizieren, müssen einen unterstützten Smartcard-Typ mit der entsprechenden Middleware verwenden, wie im folgenden Abschnitt beschrieben. Jede Smartcard muss auch ein Benutzerzertifikat enthalten.

Anforderungen an Smartcard-Typ und Middleware

Horizon Client unterstützt die folgenden Kombinationen aus Smartcards und Smartcard-Middleware.

Smartcard-Typ Hersteller Clientseitige Middleware Agent-seitige Middleware

PIV-Karte (Personal Identity Verification)

NIST OpenSC PKCS11-Modul ActivClient 7.x
IDprime .NET-Karte Gemalto

Gemalto .NET PKCS11-Bibliothek (libgtop11dotnet.so)

Gemalto .NET-Minitreiber
Java-Karte innerhalb eines Zertifikats NA OpenSC PKCS11-Modul ActivClient 7.4

Softwareanforderungen für Remote-Desktops und veröffentlichte Anwendungen

Ein Administrator muss produktspezifische Anwendungstreiber auf den virtuellen Desktops oder dem RDS-Host installieren.

Aktivieren das Textfeldes „Benutzernamenhinweis“ in Horizon Client

In einigen Umgebungen können Smartcard-Benutzer ein einziges Smartcard-Zertifikat zur Authentifizierung bei mehreren Benutzerkonten verwenden. Benutzer geben ihren Benutzernamen in das Textfeld Benutzernamenhinweis ein, wenn Sie sich über eine Smartcard anmelden.

(VMware Horizon 8-Bereitstellungen) Damit das Feld Benutzernamenhinweis im Anmeldedialogfeld von Horizon Client angezeigt wird, müssen Sie die Funktion für den Smartcard-Benutzernamenhinweis im Verbindungsserver aktivieren. Informationen zur Aktivierung der Funktion Smartcard-Benutzernamenhinweise erhalten Sie im Dokument Horizon 8-Verwaltung.

Wenn Ihre Umgebung für den sicheren externen Zugriff eine Unified Access Gateway-Appliance verwendet, müssen Sie die Unified Access Gateway-Appliance zur Unterstützung von Smartcard-Benutzernamenhinweisen konfigurieren. Die Funktion für Smartcard-Benutzernamenhinweise wird nur mit Unified Access Gateway 2.7.2 und höher unterstützt. Informationen zur Aktivierung der Funktion Smartcard-Benutzernamenhinweise in Unified Access Gateway erhalten Sie im Dokument Bereitstellen und Konfigurieren von VMware Unified Access Gateway.

Horizon Client unterstützt weiterhin Smartcard-Zertifikate für Einzelkonten, wenn die Funktion für Smartcard-Benutzernamenhinweise aktiviert ist.

Weitere Anforderungen für die Smartcard-Authentifizierung

Neben der Einhaltung der Smartcard-Anforderungen für Horizon Client-Systeme müssen andere Horizon 8-Komponenten zur Unterstützung von Smartcards bestimmte Anforderungen an die Konfiguration erfüllen.

Verbindungsserver-Hosts
Bei Horizon 8-Bereitstellungen muss ein Administrator alle zutreffenden Zertifikatsketten der Zertifizierungsstelle (CA) für alle vertrauenswürdigen Benutzerzertifikate zu einer Serververtrauensspeicherdatei auf dem Verbindungsserver-Host hinzufügen. Diese Zertifikatsketten beinhalten Stammzertifikate und müssen auch Zwischenzertifikate enthalten, wenn eine Zwischenzertifizierungsstelle das Smartcard-Zertifikat des Benutzers ausstellt.

Informationen zur Konfiguration des Verbindungsservers für die Unterstützung von Smartcards finden Sie im Dokument Horizon 8-Verwaltung.

Unified Access Gateway-Appliances
Informationen zur Konfiguration der Smartcard-Authentifizierung auf einer Unified Access Gateway-Appliance finden Sie im Dokument Bereitstellen und Konfigurieren von VMware Unified Access Gateway.
Active Directory
Informationen zu den Aufgaben, die ein Administrator unter Umständen in Active Directory zur Implementierung der Smartcard-Authentifizierung für eine Horizon 8-Bereitstellung durchführen muss, finden Sie im Dokument Horizon 8-Verwaltung.