Los sistemas clientes que utilizan una tarjeta inteligente para la autenticación del usuario deben cumplir ciertos requisitos.

Requisitos de hardware y de software del cliente

Cada sistema cliente que utilice una tarjeta inteligente para la autenticación del usuario debe contar con el software y el hardware especificados a continuación:

  • Horizon Client

  • Lector de tarjeta inteligente compatible

    Horizon Client es compatible con las tarjetas inteligentes y los lectores que utilizan PKCS#11 o el proveedor Microsoft CryptoAPI. Puede instalar de forma opcional el conjunto de software ActivIdentity ActivClient, que proporciona herramientas para interactuar con tarjetas inteligentes.

  • Controladores de aplicaciones específicos para el producto

Los usuarios que se autentican con tarjetas inteligentes deben contar con una o con un token de tarjeta inteligente USB, y cada tarjeta inteligente debe tener un certificado de usuario.

Requisitos para la inscripción con tarjetas inteligentes

Para instalar certificados en una tarjeta inteligente, un administrador debe configurar un equipo para que actúe como una estación de inscripción. Este equipo debe tener autorización para emitir certificados de tarjetas inteligentes para los usuarios y debe ser miembro del dominio para el que está emitiendo los certificados.

Cuando registre una tarjeta inteligente, puede seleccionar el tamaño de la clave del certificado resultante. Para utilizar tarjetas inteligentes con escritorios locales, debe seleccionar un tamaño de clave de 1024 o 2048 bits durante el registro de las tarjetas inteligentes. Los certificados con claves de 512 bits no son compatibles.

El sitio web de Microsoft TechNet incluye información detallada sobre cómo planificar e implementar la autenticación con tarjetas inteligentes en sistemas Windows.

Requisitos de Software para aplicaciones y escritorios remotos

Un administrador de Horizon debe instalar controladores de aplicaciones específicos para cada producto en el host RDS o en los escritorios remotos.

Habilitar el campo Sugerencia de nombre de usuario en Horizon Client

En algunos entornos, los usuarios pueden usar un certificado de tarjeta inteligente único para autenticar varias cuentas de usuario. Los usuarios introducen el nombre de usuario en el campo Sugerencia de nombre de usuario durante el inicio de sesión mediante tarjeta inteligente.

Para que el campo Sugerencia de nombre de usuario aparezca en el cuadro de diálogo de inicio de sesión de Horizon Client, habilite la función de sugerencia del nombre de usuario de la tarjeta inteligente en la instancia del servidor de conexión en Horizon Administrator. Dicha función es compatible únicamente con servidores y agentes con Horizon 7 versiones 7.0.2 y posteriores. Para obtener más información sobre cómo habilitar la función de sugerencias de nombre de usuario de la tarjeta inteligente, consulte el documento Administración de View.

Si el entorno usa un dispositivo Unified Access Gateway en lugar de un servidor de seguridad para el acceso externo seguro, debe configurar el dispositivo Unified Access Gateway para que sea compatible con la función de sugerencias de nombre de usuario de la tarjeta inteligente. Dicha función es compatible únicamente con Unified Access Gateway 2.7.2 y versiones posteriores. Para obtener más información sobre cómo habilitar la función de sugerencias de nombre de usuario de la tarjeta inteligente en Unified Access Gateway, consulte el documento Implementación y configuración de Unified Access Gateway.

Nota:

Mientras la función de sugerencias de nombre de usuario de la tarjeta inteligente está habilitada, Horizon Client sigue admitiendo certificados de tarjetas inteligentes de una cuenta única.

Requisitos adicionales para la autenticación con tarjetas inteligentes

Además de cumplir los requisitos de las tarjetas inteligentes en los sistemas Horizon Client, otros componentes de Horizon deben cumplir ciertos requisitos de configuración para ser compatibles con las tarjetas inteligentes.

Servidor de conexión y hosts del servidor de seguridad

Un administrador debe agregar todos los certificados de entidad de certificación (CA) aplicables a todos los certificados de usuario de confianza en un archivo del almacén de confianza del servidor en el host del servidor de conexión o en el host del servidor de seguridad. Estos certificados incluyen certificados raíz y deben incluir certificados intermedios si el certificado de la tarjeta inteligente del usuario fue emitido por una entidad de certificación intermedia.

Para obtener más información sobre cómo configurar el servidor de conexión de forma que admita el uso de tarjetas inteligentes, consulte el documento Administración de View.

Active Directory

Para obtener más información sobre las tareas que puede que tengan que llevar a cabo los administradores en Active Directory para implementar la autenticación con tarjeta inteligente, consulte el documento Administración de View.