Cuando el redireccionamiento de tarjetas inteligentes está habilitado en un escritorio remoto, un usuario puede autenticarse en el escritorio mediante un lector de tarjetas inteligentes conectado al sistema cliente. Para configurar el redireccionamiento de tarjeta inteligente, se deben realizar algunos pasos de configuración.

Descripción general del redireccionamiento de tarjeta inteligente

El redireccionamiento de tarjetas inteligentes es compatible con escritorios que ejecutan las siguientes distribuciones de Linux con las versiones especificadas de Horizon Agent instaladas.

Tabla 1. Requisitos del sistema para el redireccionamiento de tarjetas inteligentes
Distribución de Linux Horizon Agent
RHEL 8.1 Horizon Agent 7.12 o versiones posteriores
RHEL 8.0 Horizon Agent 7.10 o versiones posteriores
RHEL 7.1 o posterior Horizon Agent 7.8 o versiones posteriores
RHEL 6.6 o posterior Horizon Agent 6.2.1 o posterior
Ubuntu 20.04/18.04/16.04 Horizon Agent 7.9 o posterior
SLED/SLES 12.x SP3 Horizon Agent 7.9 o posterior

Cuando instale Horizon Agent, primero debe deshabilitar SELinux. También debe seleccionar específicamente el componente de redireccionamiento de tarjetas inteligentes, ya que este no está seleccionado de forma predeterminada. Si desea obtener más información, consulte Opciones de la línea de comandos para install_viewagent.sh.

Si la función de redireccionamiento de tarjetas inteligentes está habilitada en una máquina virtual, el redireccionamiento de USB de vSphere Client no funcionará con la tarjeta inteligente.

El redireccionamiento de tarjetas inteligentes solo admite un lector de tarjetas inteligentes a la vez. Esta opción no funciona si se conectan dos o más lectores al sistema cliente.

El redireccionamiento de tarjeta inteligente solo admite que haya un certificado en la tarjeta. Si hay más de un certificado en la tarjeta, se usará el que esté en la primera ranura y el resto se ignorará. Este comportamiento es una limitación de Linux.

Nota: El redireccionamiento de tarjetas inteligentes admite las tarjetas PIV en escritorios Linux. Cuando usa Horizon Client para Linux para autenticar el agente con una tarjeta PIV, debe establecer que la tarjeta inteligente PIV admita TLSv1.2 y evitar que aparezca un error SSL. Use la solución descrita en el artículo de la base de conocimientos de VMware http://kb.vmware.com/kb/2150470.
Nota: El SSO de tarjetas inteligentes está habilitado en la versión 7.0.1 de Horizon 7 o en las versiones posteriores. Los escritorios RHEL 6.x admiten el SSO de tarjetas inteligentes, pero los escritorios RHEL 7.x y RHEL 8.x no.

Configurar el redireccionamiento de tarjetas inteligentes

Para configurar el redireccionamiento de tarjetas inteligentes, realice las siguientes tareas.

  1. Configure la tarjeta inteligente de su escritorio siguiendo las instrucciones del distribuidor de Linux y del proveedor de la tarjeta inteligente.
  2. Integre su escritorio con un dominio de Active Directory, siguiendo el procedimiento de su distribución de Linux.
  3. Configure el redireccionamiento de tarjetas inteligentes en su escritorio siguiendo el procedimiento de su distribución Linux.