Wenn die Smartcard-Umleitung auf einem Linux-Desktop aktiviert ist, kann sich ein Benutzer mithilfe eines mit dem lokalen Clientsystem verbundenen Smartcard-Lesers beim Desktop authentifizieren. Für das Einrichten der Smartcard-Umleitung müssen Sie einige Konfigurationsschritte ausführen.
Überblick über die Smartcard-Umleitung
Die Smartcard-Umleitung wird auf Desktops unterstützt, die auf virtuellen Maschinen basieren, auf denen die folgenden Linux-Verteilungen ausgeführt werden:
- RHEL 8.x/7.x
- Ubuntu 20.04/18.04
- SLED 12.x/15.x
- SLES 12.x/15.x
Wenn Sie Horizon Agent installieren, müssen Sie die Smartcard-Umleitungskomponente speziell auswählen, weil die Komponente nicht standardmäßig ausgewählt wird. Weitere Informationen finden Sie unter Befehlszeilenoptionen für install_viewagent.sh.
Wenn die Funktion der Smartcard-Umleitung in einer virtuellen Maschine aktiviert ist, funktioniert die USB-Umleitung des vSphere-Clients mit der Smartcard nicht.
Die Smartcard-Umleitung unterstützt jeweils nur einen Smartcard-Leser. Diese Funktion ist nicht funktionsfähig, wenn zwei oder mehr Lesegeräte an das Client-System angeschlossen sind.
Die Smartcard-Umleitung unterstützt nur ein Zertifikat auf der Smartcard. Wenn sich auf der Smartcard mehrere Zertifikate befinden, wird das im ersten Slot befindliche Zertifikat verwendet; die anderen werden ignoriert. Dieses Verhalten ist eine Einschränkung durch Linux.
Konfigurieren der Smartcard-Umleitung
Führen Sie die folgenden Aufgaben aus, um die Smartcard-Umleitung zu konfigurieren.
- Richten Sie die Smartcard den Anweisungen des Anbieters der Smartcard entsprechend ein.
- Integrieren Sie die virtuelle Basismaschine in eine Active Directory-Domäne, indem Sie die für Ihre Linux-Verteilung erforderlichen Schritte ausführen.
- Konfigurieren Sie die Smartcard-Umleitung auf der virtuellen Basismaschine, indem Sie die für Ihre Linux-Verteilung erforderlichen Schritte ausführen.
