Lorsque la redirection de carte à puce est activée sur un poste de travail distant, un utilisateur peut s'authentifier sur le poste de travail à l'aide d'un lecteur de carte à puce connecté au système client. Pour configurer la redirection de carte à puce, vous devez effectuer des étapes de configuration.

Présentation de la redirection de carte à puce

La redirection de carte à puce est prise en charge sur les postes de travail exécutant les distributions Linux suivantes avec les versions spécifiées d'Horizon Agent installées.

Tableau 1. Configuration système requise pour la redirection de carte à puce
Distribution Linux Horizon Agent
RHEL 8.1 Horizon Agent 7.12 ou version ultérieure
RHEL 8.0 Horizon Agent 7.10 ou version ultérieure
RHEL 7.1 ou version ultérieure Horizon Agent 7.8 ou version ultérieure
RHEL 6.6 ou version ultérieure Horizon Agent 6.2.1 ou version ultérieure
Ubuntu 20.04/18.04/16.04 Horizon Agent 7.9 ou version ultérieure
SLED/SLES 12.x SP3 Horizon Agent 7.9 ou version ultérieure

Lorsque vous installez Horizon Agent, vous devez d'abord désactiver SELinux. De plus, vous devez spécifiquement sélectionner le composant de redirection de carte à puce, car le composant n'est pas sélectionné par défaut. Pour plus d'informations, reportez-vous à la section Options de ligne de commande install_viewagent.sh.

Si la fonctionnalité de redirection de carte à puce est installée sur une machine virtuelle, la redirection USB de vSphere Client ne fonctionne pas avec la carte à puce.

La redirection de carte à puce ne prend en charge qu'un seul lecteur de carte à puce à la fois. Cette fonctionnalité ne fonctionne pas si deux lecteurs ou plus sont connectés au système client.

La redirection de carte à puce ne prend en charge qu'un seul certificat sur la carte. Si plusieurs certificats se trouvent sur la carte, celui dans le premier emplacement est utilisé et les autres sont ignorés. Ce comportement est une limite de Linux.

Note : La redirection de carte à puce prend en charge les cartes PIV sur les postes de travail Linux. Lorsque vous utilisez Horizon Client pour Linux pour authentifier le broker avec une carte PIV, vous devez configurer la carte à puce PIV avec prise en charge de TLSv1.2 pour éviter de recevoir une erreur SSL. Utilisez la solution décrite dans l'article de la base de connaissances de VMware http://kb.vmware.com/kb/2150470.
Note : L'authentification unique de carte à puce est activée dans Horizon 7 version 7.0.1 ou version ultérieure. Les postes de travail RHEL 6.x prennent en charge l'authentification unique de carte à puce, contrairement aux postes de travail RHEL 7.x et RHEL 8.x.

Configuration de la redirection de carte à puce

Pour configurer la redirection de carte à puce, effectuez les tâches suivantes.

  1. Configurez la carte à puce pour votre poste de travail en suivant les instructions du distributeur Linux et du fournisseur de la carte à puce.
  2. Intégrez votre poste de travail à un domaine Active Directory, en suivant la procédure de votre distribution Linux.
  3. Configurez la redirection de carte à puce sur votre poste de travail, en suivant la procédure de votre distribution Linux.