Clientgeräte, die eine Smartcard für die Benutzerauthentifizierung verwenden, müssen bestimmte Anforderungen erfüllen.
In diesem Artikel werden die Systemanforderungen für die Smartcard-Authentifizierung mit Horizon Client beschrieben. Anweisungen zum Einrichten der Smartcard-Authentifizierungsfunktion finden Sie unter Konfigurieren von Horizon Client für die Smartcard-Authentifizierung.
Hardware- und Softwareanforderungen an den Client
Für jedes Clientgerät, das zur Benutzerauthentifizierung eine Smartcard verwendet, gelten die folgenden Hardware- und Softwareanforderungen.
- Horizon Client
- Ein kompatibler Smartcard-Leser
- Smartcard-Lesegerättreiber
- Smartcard-Treiber
- Produktspezifische Anwendungstreiber
Benutzer, die sich mithilfe von Smartcards authentifizieren, müssen einen unterstützten Smartcard-Typ mit der entsprechenden Middleware verwenden, wie im folgenden Abschnitt beschrieben. Jede Smartcard muss auch ein Benutzerzertifikat enthalten.
Anforderungen an Smartcard-Typ und Middleware
Horizon Client unterstützt die folgenden Kombinationen aus Smartcards und Smartcard-Middleware.
Smartcard-Typ | Hersteller | Clientseitige Middleware | Agent-seitige Middleware |
---|---|---|---|
PIV-Karte (Personal Identity Verification) |
NIST | OpenSC PKCS11-Modul | ActivClient 7.x |
IDprime .NET-Karte | Gemalto | Gemalto .NET PKCS11-Bibliothek (libgtop11dotnet.so) |
Gemalto .NET-Minitreiber |
Java-Karte innerhalb eines Zertifikats | NA | OpenSC PKCS11-Modul | ActivClient 7.4 |
Softwareanforderungen für Remote-Desktops und veröffentlichte Anwendungen
Ein Administrator muss produktspezifische Anwendungstreiber auf den virtuellen Desktops oder dem RDS-Host installieren.
Aktivieren das Textfeldes „Benutzernamenhinweis“ in Horizon Client
In einigen Umgebungen können Smartcard-Benutzer ein einziges Smartcard-Zertifikat zur Authentifizierung bei mehreren Benutzerkonten verwenden. Benutzer geben ihren Benutzernamen in das Textfeld Benutzernamenhinweis ein, wenn Sie sich über eine Smartcard anmelden.
(VMware Horizon 8-Bereitstellungen) Damit das Feld Benutzernamenhinweis im Anmeldedialogfeld von Horizon Client angezeigt wird, müssen Sie die Funktion für den Smartcard-Benutzernamenhinweis im Verbindungsserver aktivieren. Informationen zur Aktivierung der Funktion Smartcard-Benutzernamenhinweise erhalten Sie im Dokument Horizon 8-Verwaltung.
Wenn Ihre Umgebung für den sicheren externen Zugriff eine Unified Access Gateway-Appliance verwendet, müssen Sie die Unified Access Gateway-Appliance zur Unterstützung von Smartcard-Benutzernamenhinweisen konfigurieren. Die Funktion für Smartcard-Benutzernamenhinweise wird nur mit Unified Access Gateway 2.7.2 und höher unterstützt. Informationen zur Aktivierung der Funktion Smartcard-Benutzernamenhinweise in Unified Access Gateway erhalten Sie im Dokument Bereitstellen und Konfigurieren von VMware Unified Access Gateway.
Horizon Client unterstützt weiterhin Smartcard-Zertifikate für Einzelkonten, wenn die Funktion für Smartcard-Benutzernamenhinweise aktiviert ist.
Weitere Anforderungen für die Smartcard-Authentifizierung
Neben der Einhaltung der Smartcard-Anforderungen für Horizon Client-Systeme müssen andere Horizon 8-Komponenten zur Unterstützung von Smartcards bestimmte Anforderungen an die Konfiguration erfüllen.
- Verbindungsserver-Hosts
-
Bei
Horizon 8-Bereitstellungen muss ein Administrator alle zutreffenden Zertifikatsketten der Zertifizierungsstelle (CA) für alle vertrauenswürdigen Benutzerzertifikate zu einer Serververtrauensspeicherdatei auf dem Verbindungsserver-Host hinzufügen. Diese Zertifikatsketten beinhalten Stammzertifikate und müssen auch Zwischenzertifikate enthalten, wenn eine Zwischenzertifizierungsstelle das Smartcard-Zertifikat des Benutzers ausstellt.
Informationen zur Konfiguration des Verbindungsservers für die Unterstützung von Smartcards finden Sie im Dokument Horizon 8-Verwaltung.
- Unified Access Gateway-Appliances
- Informationen zur Konfiguration der Smartcard-Authentifizierung auf einer Unified Access Gateway-Appliance finden Sie im Dokument Bereitstellen und Konfigurieren von VMware Unified Access Gateway.
- Active Directory
- Informationen zu den Aufgaben, die ein Administrator unter Umständen in Active Directory zur Implementierung der Smartcard-Authentifizierung für eine Horizon 8-Bereitstellung durchführen muss, finden Sie im Dokument Horizon 8-Verwaltung.