Cuando habilite el redireccionamiento de tarjetas inteligentes en un escritorio Linux, los usuarios podrán autenticarse en el escritorio mediante un lector de tarjetas inteligentes conectado al sistema cliente local. Para configurar el redireccionamiento de tarjeta inteligente, se deben realizar algunos pasos de configuración.

Descripción general del redireccionamiento de tarjeta inteligente

El redireccionamiento de tarjetas inteligentes es compatible con escritorios basados en máquinas virtuales que ejecutan las siguientes distribuciones de Linux:

  • RHEL 7.x/8.x/9.x
  • Rocky Linux 8.x/9.x
  • Ubuntu 20.04/22.04
  • Debian 10.x/11.x/12.x
  • SLED/SLES 15.x

Al instalar Horizon Agent, debe seleccionar específicamente el componente de redireccionamiento de tarjetas inteligentes, ya que este no está seleccionado de forma predeterminada. Si desea obtener más información, consulte Opciones de la línea de comandos para instalar Horizon Agent for Linux.

La función de redireccionamiento de tarjetas inteligentes depende de la biblioteca PC/SC Lite (pcsc-lite) para establecer la comunicación con las aplicaciones en el escritorio. Puede utilizar la biblioteca PC/SC Lite predeterminada que se incluye con la distribución de su escritorio o una biblioteca PC/SC Lite personalizada. Si utiliza una biblioteca personalizada, debe configurar el archivo /etc/vmware/config para que coincida con el contexto del lector y la configuración del cuerpo del mensaje de su biblioteca personalizada PC/SC Lite.

Si habilita la función de redireccionamiento de tarjetas inteligentes en una máquina virtual, el redireccionamiento de USB de vSphere Client no funcionará con la tarjeta inteligente.

El redireccionamiento de tarjetas inteligentes solo admite un lector de tarjetas inteligentes a la vez. Esta opción no funciona si se conectan dos o más lectores al sistema cliente.

El redireccionamiento de tarjeta inteligente solo admite que haya un certificado en la tarjeta. Si hay más de un certificado en la tarjeta, se usará el que esté en la primera ranura y el resto se ignorará. Este comportamiento es una limitación de Linux.

La función de inicio de sesión único (SSO) de tarjetas inteligentes permite a los usuarios iniciar sesión en escritorios sin introducir las credenciales de la tarjeta inteligente. El archivo de configuración /etc/vmware/viewagent-greeter.conf contiene opciones relacionadas con la función SSO de tarjetas inteligentes, así como con la pantalla de inicio de sesión de VMware cuando SSO está desactivado. Si desea obtener más información, consulte Editar archivos de configuración en un escritorio Linux.

Nota: El redireccionamiento de tarjetas inteligentes admite el uso de tarjetas PIV para autenticarse en escritorios Linux. Cuando usa Horizon Client para Linux para autenticar el agente con una tarjeta PIV, debe establecer que la tarjeta inteligente PIV admita TLSv1.2 y evitar que aparezca un error SSL.

Configurar el redireccionamiento de tarjetas inteligentes

Para configurar el redireccionamiento de tarjetas inteligentes, realice las siguientes tareas.

  1. Configure la tarjeta inteligente siguiendo las instrucciones del proveedor de la tarjeta inteligente.
  2. Integre la máquina virtual base con un dominio de Active Directory, siguiendo el procedimiento de su distribución de Linux.
  3. Configure el redireccionamiento de tarjetas inteligentes en la máquina virtual base siguiendo el procedimiento de su distribución de Linux.
  4. Si utiliza una biblioteca PC/SC Lite personalizada, configure las opciones pcscd.maxReaderContext y pcscd.readBody en el archivo /etc/vmware/config. Consulte Editar archivos de configuración en un escritorio Linux.