Los dispositivos cliente que utilizan una tarjeta inteligente para la autenticación del usuario deben cumplir ciertos requisitos.
En este artículo se describen los requisitos del sistema para la autenticación de tarjetas inteligentes con Horizon Client. Para obtener instrucciones sobre cómo configurar la función de autenticación de tarjeta inteligente, consulte Configurar Horizon Client para la autenticación con tarjeta inteligente.
Requisitos de hardware y de software del cliente
Cada dispositivo cliente que utilice una tarjeta inteligente para la autenticación del usuario debe contar con el software y el hardware especificados a continuación.
- Horizon Client
- Lector de tarjeta inteligente compatible
- Controlador del lector de tarjeta inteligente
- Controlador de tarjeta inteligente
- Controladores de aplicaciones específicos para el producto
Los usuarios que se autentiquen con tarjetas inteligentes deben usar un tipo de tarjeta inteligente compatible con el software intermedio correspondiente, tal como se describe en la siguiente sección. Cada tarjeta inteligente también debe contener un certificado de usuario.
Requisitos para el software intermedio y el tipo de tarjeta inteligente
Horizon Client es compatible con las siguientes combinaciones de tarjetas inteligentes y software intermedio de tarjeta inteligente.
Tipo de tarjeta inteligente | Fabricante | Software intermedio del cliente | Software intermedio del agente |
---|---|---|---|
Tarjeta de verificación de identidad personal (PIV) |
NIST | Módulo PKCS11 de OpenSC | ActivClient 7.x |
Tarjeta IDprime .NET | Gemalto | Biblioteca Gemalto .NET PKCS11 (libgtop11dotnet.so) |
Minicontrolador Gemalto .NET |
Tarjeta Java dentro de un certificado | NA | Módulo PKCS11 de OpenSC | ActivClient 7.4 |
Requisitos de software para aplicaciones publicadas y escritorios remotos
Un administrador debe instalar controladores de aplicaciones específicos para cada producto en el host RDS o en los escritorios virtuales.
Activar el cuadro de texto de sugerencia de nombre de usuario en Horizon Client
En algunos entornos, los usuarios pueden usar un certificado de tarjeta inteligente único para autenticar varias cuentas de usuario. Los usuarios escriben su nombre en el cuadro de texto Sugerencia de nombre de usuario cuando inician sesión con una tarjeta inteligente.
(Implementaciones de VMware Horizon 8) Para que el cuadro de texto Sugerencia de nombre de usuario aparezca en el cuadro de diálogo de inicio de sesión de Horizon Client, debe activar la función de sugerencia del nombre de usuario de la tarjeta inteligente en Connection Server. Para obtener más información sobre cómo activar la función de sugerencias de nombre de usuario de la tarjeta inteligente, consulte el documento Administración de Horizon 8.
Si el entorno usa un dispositivo Unified Access Gateway para conseguir un acceso externo seguro, debe configurar el dispositivo Unified Access Gateway para que admita la función de sugerencias de nombre de usuario de la tarjeta inteligente. Dicha función es compatible únicamente con Unified Access Gateway 2.7.2 y versiones posteriores. Para obtener más información sobre cómo activar la función de sugerencias de nombre de usuario de la tarjeta inteligente en Unified Access Gateway, consulte el documento Implementación y configuración de VMware Unified Access Gateway.
Horizon Client sigue admitiendo certificados de tarjetas inteligentes de una cuenta única, aunque la función de sugerencias de nombre de usuario de la tarjeta inteligente está activada.
Más requisitos para la autenticación con tarjetas inteligentes
Además de cumplir los requisitos de las tarjetas inteligentes en los sistemas Horizon Client, otros componentes de Horizon 8 deben cumplir ciertos requisitos de configuración para ser compatibles con las tarjetas inteligentes.
- Hosts de Connection Server
-
Para las implementaciones de
Horizon 8, un administrador debe agregar todas las cadenas de certificados de entidades de certificación (CA) aplicables a todos los certificados de usuario de confianza en un archivo del almacén de confianza del servidor en el host de Connection Server. Estas cadenas de certificados incluyen certificados raíz y, si una entidad de certificación intermedia expide el certificado de tarjeta inteligente del usuario, también se deben incluir los certificados intermedios.
Para obtener más información sobre cómo configurar Connection Server de forma que admita el uso de tarjetas inteligentes, consulte el documento Administración de Horizon 8.
- Dispositivos de Unified Access Gateway
- Para obtener más información sobre la configuración de la autenticación con tarjeta inteligente en un dispositivo de Unified Access Gateway, consulte el documento Implementación y configuración de VMware Unified Access Gateway.
- Active Directory
- Para obtener más información sobre las tareas que puede que tengan que llevar a cabo los administradores en Active Directory para implementar la autenticación con tarjeta inteligente para una implementación de Horizon 8, consulte el documento Administración de Horizon 8.