Clientsysteme, die eine Smartcard für die Benutzerauthentifizierung verwenden, müssen bestimmte Anforderungen erfüllen.

Für jedes Clientsystem, das zur Benutzerauthentifizierung eine Smartcard verwendet, gelten die folgenden Software- und Hardwareanforderungen:

  • Horizon Client
  • Ein kompatibler Smartcard-Leser
  • Produktspezifische Anwendungstreiber

Sie müssen auf den Remote-Desktops oder dem Microsoft RDS-Host zusätzlich produktspezifische Anwendungstreiber installieren.

View unterstützt Smartcards und Smartcard-Leser, die einen PKCS#11- oder Microsoft CryptoAPI-Anbieter verwenden. Optional können Sie das ActivClient-Softwarepaket von ActivIdentity installieren, das Tools zur Interaktion mit Smartcards bereitstellt.

Benutzer, die sich mithilfe von Smartcards authentifizieren, müssen über ein Smartcard- oder USB-Smartcard-Token verfügen, und jede Smartcard muss ein Benutzerzertifikat enthalten.

Zum Installieren von Zertifikaten auf einer Smartcard müssen Sie einen Computer einrichten, der als Registrierungsstelle fungiert. Dieser Computer muss Smartcard-Zertifikate für Benutzer ausgeben können und Mitglied der Domäne sein, für die Sie Zertifikate ausgeben.

Wichtig: Wenn Sie eine Smartcard anmelden, können Sie die Schlüsselgröße des resultierenden Zertifikats auswählen. Zur Verwendung von Smartcards auf lokalen Desktops müssen Sie bei der Smartcard-Registrierung eine Schlüsselgröße von 1024 Bit oder 2048 Bit auswählen. Zertifikate mit 512-Bit-Schlüsseln werden nicht unterstützt.

Die Microsoft TechNet-Website enthält ausführliche Informationen zu Planung und Implementierung der Smartcard-Authentifizierung für Windows-Systeme.

Neben der Einhaltung dieser Anforderungen für Horizon Client-Systeme müssen andere View-Komponenten bestimmte Anforderungen an die Konfiguration zur Unterstützung von Smartcards erfüllen:

  • Informationen zur Konfiguration von Verbindungsservern für die Nutzung von Smartcards finden Sie unter „Konfigurieren der Smartcard-Authentifizierung“ im Dokument Administration von View.

    Alle anwendbaren CA-Zertifikate (Certificate Authority, Zertifizierungsstelle) für alle vertrauenswürdigen Benutzerzertifikate müssen einer Serververtrauensspeicher-Datei auf dem Verbindungsserver- oder Sicherheitsserver-Host hinzugefügt werden. Diese Zertifikate beinhalten Stammzertifikate und müssen auch Zwischenzertifikate enthalten, wenn das Smartcard-Zertifikat des Benutzers von einer Zwischenzertifizierungsstelle herausgegeben wurde.

  • Informationen zu den Aufgaben, die Sie womöglich in Active Directory zur Implementierung der Smartcard-Authentifizierung durchführen müssen, finden Sie in den Abschnitten zur Vorbereitung von Active Directory für die Smartcard-Authentifizierung im Dokument Installation von View.