Verwenden der Funktion „Abgeleitete Anmeldeinformationen“

Um die Funktion „Abgeleitete Anmeldeinformationen“ verwenden zu können, muss ein Horizon-Administrator die Smartcard-Middleware auf den virtuellen Desktops oder dem RDS-Host installieren, der veröffentlichte Desktops hostet. Es muss keine andere Middleware für PIV-Karten auf denselben virtuellen Desktops oder RDS-Hosts installiert werden. VMware hat Charismathics CSSI/CSTC 5.2.2 und ActivClient 7.1 getestet. Der Windows Inbox-Smartcard-Minitreiber wird nicht unterstützt.

Auf dem Clientgerät müssen Sie die Purebred-App verwenden, um abgeleitete Anmeldedaten zu erstellen und die Anmeldedaten für das Clientgerät bereitzustellen, eine virtuelle Smartcard zu erstellen und die virtuelle Smartcard mit der auf dem Remote-Desktop installierten Smartcard-Middleware zu koppeln. Weitere Informationen finden Sie unter Erstellen einer virtuellen Smartcard und Koppeln einer virtuellen Smartcard mit Smartcard-Middleware.

Aktivieren das Textfeldes „Benutzernamenhinweis“ in Horizon Client

In einigen Umgebungen können Smartcard-Benutzer ein einziges Smartcard-Zertifikat zur Authentifizierung bei mehreren Benutzerkonten verwenden. Benutzer geben ihren Benutzernamen in das Textfeld Benutzernamenhinweis ein, wenn Sie sich über eine Smartcard anmelden.

(VMware Horizon 8-Bereitstellungen) Damit das Feld Benutzernamenhinweis im Anmeldedialogfeld von Horizon Client angezeigt wird, müssen Sie die Funktion für den Smartcard-Benutzernamenhinweis im Verbindungsserver aktivieren. Informationen zur Aktivierung der Funktion Smartcard-Benutzernamenhinweise erhalten Sie im Dokument Horizon 8-Verwaltung.

Wenn Ihre Umgebung für den sicheren externen Zugriff eine Unified Access Gateway-Appliance verwendet, müssen Sie die Unified Access Gateway-Appliance zur Unterstützung von Smartcard-Benutzernamenhinweisen konfigurieren. Die Funktion für Smartcard-Benutzernamenhinweise wird nur mit Unified Access Gateway 2.7.2 und höher unterstützt. Informationen zur Aktivierung der Funktion Smartcard-Benutzernamenhinweise in Unified Access Gateway erhalten Sie im Dokument Bereitstellen und Konfigurieren von VMware Unified Access Gateway.

Horizon Client unterstützt weiterhin Smartcard-Zertifikate für Einzelkonten, wenn die Funktion für Smartcard-Benutzernamenhinweise aktiviert ist.

Weitere Anforderungen für die Smartcard-Authentifizierung

Neben der Einhaltung der Smartcard-Anforderungen für Horizon Client-Systeme müssen andere Horizon 8-Komponenten zur Unterstützung von Smartcards bestimmte Anforderungen an die Konfiguration erfüllen.

Verbindungsserver-Hosts

Bei Horizon 8-Bereitstellungen muss ein Administrator alle zutreffenden Zertifikatsketten der Zertifizierungsstelle (CA) für alle vertrauenswürdigen Benutzerzertifikate zu einer Serververtrauensspeicherdatei auf dem Verbindungsserver-Host hinzufügen. Diese Zertifikatsketten beinhalten Stammzertifikate und müssen auch Zwischenzertifikate enthalten, wenn eine Zwischenzertifizierungsstelle das Smartcard-Zertifikat des Benutzers ausstellt.

Informationen zur Konfiguration des Verbindungsservers für die Unterstützung von Smartcards finden Sie im Dokument Horizon 8-Verwaltung.

Unified Access Gateway-Appliances

Informationen zur Konfiguration der Smartcard-Authentifizierung auf einer Unified Access Gateway-Appliance finden Sie im Dokument Bereitstellen und Konfigurieren von VMware Unified Access Gateway.

Active Directory

Informationen zu den Aufgaben, die ein Administrator unter Umständen in Active Directory zur Implementierung der Smartcard-Authentifizierung für eine Horizon 8-Bereitstellung durchführen muss, finden Sie im Dokument Horizon 8-Verwaltung.