Requisitos para la autenticación con tarjetas inteligentes

Los sistemas Chrome que utilizan una tarjeta inteligente para la autenticación del usuario deben cumplir ciertos requisitos.

Las tarjetas inteligentes tienen ciertas limitaciones cuando se utilizan con Horizon Client, tal y como se describe en Limitaciones para la autenticación con tarjetas inteligentes.

Requisitos de hardware y de software del cliente

Los usuarios que se autentican con tarjetas inteligentes deben contar con una tarjeta inteligente física, y cada una debe tener un certificado de usuario. Se admiten las siguientes tarjetas inteligentes.

Tarjeta de acceso común (CAC) del Departamento de Defensa de los Estados Unidos
Tarjeta inteligente FIPS-201, que corresponde a la verificación de la identidad del personal (PIV) del gobierno federal de Estados Unidos

Cada sistema que utilice una tarjeta inteligente para la autenticación del usuario debe tener el siguiente hardware y software.

Horizon Client para Chrome
Lector de tarjeta inteligente compatible
Extensión de Google Smart Card Connector
La extensión del conector proporciona soporte básico para tarjetas inteligentes en Chrome OS. Puede descargar la extensión Smart Card Connector de Chrome Web Store. VMware recomienda usar la versión 1.2.16.1 o una posterior de la extensión Smart Card Connector de Google.
CSSI Smart Card Middleware de Charismathics
Este software intermedio admite la comunicación con la tarjeta inteligente y otros certificados de cliente, y se puede descargar en Chrome Web Store.

Es posible que tenga que instalar certificados raíz e intermediarios en el dispositivo Chrome. Para obtener más información, consulte la documentación de Google Chrome OS.

Requisitos del software agente

Un administrador debe instalar uno de los siguientes software intermedios en la máquina agente según los requisitos de autenticación de su organización:

CSSI Smart Card Middleware de Charismathics
HID Global ActivID ActivClient Middleware

Para conocer los sistemas operativos agentes admitidos, consulte Compatibilidad de funciones para clientes de Chrome.

Requisitos adicionales para la autenticación con tarjetas inteligentes

Además de cumplir los requisitos de las tarjetas inteligentes en Horizon Client para Chrome, otros componentes de VMware Horizon 8 deben cumplir ciertos requisitos de configuración para admitir tarjetas inteligentes.

Connection Server: Para obtener más información sobre cómo configurar Connection Server de forma que admita el uso de tarjetas inteligentes, consulte el documento Administración de Horizon 8.
Dispositivos de Unified Access Gateway: Unified Access Gateway 3.2 y posterior.; Para obtener más información sobre cómo configurar un dispositivo Unified Access Gateway de forma que admita el uso de tarjetas inteligentes, consulte el documento Implementación y configuración de VMware Unified Access Gateway.
Active Directory: Para obtener más información sobre las tareas que puede que tengan que llevar a cabo los administradores en Active Directory para implementar la autenticación con tarjeta inteligente, consulte el documento Administración de Horizon 8.