Los sistemas clientes que utilizan una tarjeta inteligente para la autenticación del usuario deben cumplir ciertos requisitos.

VMware probó las siguientes tarjetas inteligentes:

  • Tarjeta de acceso común del Departamento de Defensa de los Estados Unidos (CAC)

  • Certificado FIPS-201, que corresponde a la verificación de la identidad del personal del gobierno federal de los Estados Unidos (PIV)

Cada sistema cliente que utilice una tarjeta inteligente para la autenticación del usuario debe contar con el software y el hardware especificados a continuación:

  • Horizon Client

  • Lector de tarjeta inteligente compatible

  • Controladores de aplicaciones específicos para el producto

También puede instalar controladores de aplicaciones específicos para el producto en el escritorio remoto o en el host de Microsoft RDS. En los escritorios remotos de Windows 7, el sistema operativo instalará el controlador relacionado cuando introduzca un lector de tarjetas inteligentes y una tarjeta PIV. En los escritorios remotos de Windows XP y Windows Vista, puede instalar el controlador relacionado utilizando ActivIdentify ActivClient.

Los usuarios que se autentican con tarjetas inteligentes deben contar con una, y cada tarjeta inteligente debe tener un certificado de usuario. Cuando genera un certificado para una tarjeta PIV en blanco, introduzca la ruta en el archivo del almacén de confianza del servidor en el host del servidor de seguridad o el servidor de conexión en la pestaña Proveedor de cifrado de la herramienta para generar los datos PIV. Para obtener más información sobre cómo crear un archivo del almacén de confianza del servidor, consulte el documento Administración de View.

Además de cumplir estos requisitos en los sistemas Horizon Client, otros componentes de Horizon deben cumplir ciertos requisitos de configuración para ser compatibles con las tarjetas inteligentes:

  • Para obtener más información sobre cómo configurar el servidor de conexión de forma que admita el uso de tarjetas inteligentes, consulte el documento Administración de View.

    Nota:

    Las tarjetas inteligentes solo son compatibles con escritorios y servidores View 5.3.2 o versiones posteriores.

    Debe agregar todos los certificados de entidad de certificación (CA) aplicables a todos los certificados de usuario de confianza en un archivo del almacén de confianza del servidor en el host del servidor de conexión o en el host del servidor de seguridad. Estos certificados incluyen certificados raíz y deben incluir certificados intermedios si el certificado de la tarjeta inteligente del usuario fue emitido por una entidad de certificación intermedia.

  • Para obtener más información sobre las tareas que son necesarias en Active Directory para implementar la autenticación con tarjeta inteligente, consulte el documento Administración de View.

Habilitar el campo Sugerencia de nombre de usuario en Horizon Client

En algunos entornos, los usuarios pueden usar un certificado de tarjeta inteligente único para autenticar varias cuentas de usuario. Los usuarios introducen el nombre de usuario en el campo Sugerencia de nombre de usuario durante el inicio de sesión mediante tarjeta inteligente.

Para que el campo Sugerencia de nombre de usuario aparezca en el cuadro de diálogo de inicio de sesión de Horizon Client, habilite la función de sugerencia del nombre de usuario de la tarjeta inteligente en la instancia del servidor de conexión en Horizon Administrator. Dicha función es compatible únicamente con servidores y agentes con Horizon 7 versiones 7.0.2 y posteriores. Para obtener más información sobre cómo habilitar la función de sugerencias de nombre de usuario de la tarjeta inteligente, consulte el documento Administración de View.

Si el entorno usa un dispositivo Access Point en lugar de un servidor de seguridad para el acceso externo seguro, debe configurar el dispositivo Access Point para que sea compatible con la función de sugerencias de nombre de usuario de la tarjeta inteligente. Dicha función es compatible únicamente con Access Point 2.7.2 y versiones posteriores. Para obtener más información sobre cómo habilitar la función de sugerencias de nombre de usuario de la tarjeta inteligente en Access Point, consulte el documento Implementación y configuración de Access Point.

Nota:

Mientras la función de sugerencias de nombre de usuario de la tarjeta inteligente está habilitada, Horizon Client sigue admitiendo certificados de tarjetas inteligentes de una cuenta única.