Utilisation de la fonctionnalité Informations d'identification dérivées

Pour utiliser la fonctionnalité Informations d'identification dérivées, un administrateur Horizon doit installer le middleware de carte à puce sur les postes de travail virtuels ou l'hôte RDS qui héberge les postes de travail publiés. Vous ne devez installer aucun autre middleware pour les cartes PIV sur les mêmes postes de travail virtuels ou sur l'hôte RDS. VMware a testé Charismathics CSSI/CSTC 5.2.2 et ActivClient 7.1. Le minipilote Windows Inbox Smart Card Minidriver n'est pas pris en charge.

Sur le périphérique client, vous devez créer une carte à puce virtuelle et la coupler avec le middleware de carte à puce installé sur le poste de travail distant. Pour plus d'informations, reportez-vous aux sections Créer une carte à puce virtuelle et Coupler une carte à puce virtuelle avec un middleware de carte à puce.

Activation de la zone de texte Aide-mémoire du nom utilisateur dans Horizon Client

Dans certains environnements, les utilisateurs de carte à puce peuvent utiliser un seul certificat de carte à puce pour s'authentifier sur plusieurs comptes d'utilisateur. Les utilisateurs entrent leur nom d'utilisateur dans la zone de texte Aide-mémoire du nom d'utilisateur lorsqu'ils se connectent avec une carte à puce.

(Déploiements d'Horizon 8) Pour que la zone de texte Aide-mémoire du nom d'utilisateur s'affiche dans la boîte de dialogue de connexion d'Horizon Client, vous devez activer la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce sur le Serveur de connexion. Pour plus d'informations sur l'activation de la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce, consultez le document Administration d'Horizon 8.

Si votre environnement utilise un dispositif Unified Access Gateway pour sécuriser l'accès externe, vous devez configurer le dispositif Unified Access Gateway pour qu'il prenne en charge la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce. La fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce n'est prise en charge qu'avec Unified Access Gateway 2.7.2 et versions ultérieures. Pour plus d'informations sur l'activation de la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce dans Unified Access Gateway, consultez le document Déploiement et configuration de VMware Unified Access Gateway.

Horizon Client prend toujours en charge les certificats de carte à puce de compte unique lorsque la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce est activée.

Exigences supplémentaires de l'authentification par carte à puce

Outre le respect des exigences de carte à puce pour les systèmes Horizon Client, les autres composants d'Horizon 8 doivent également respecter certaines exigences de configuration pour prendre en charge les cartes à puce.

Hôtes du Serveur de connexion et du serveur de sécurité

Pour les déploiements d' Horizon 8, un administrateur doit ajouter toutes les chaînes de certificats d'autorité de certification (CA) applicables pour tous les certificats utilisateur approuvés à un fichier de magasin d'approbations de serveur sur l'hôte du Serveur de connexion ou, si un serveur de sécurité est utilisé, sur l'hôte du serveur de sécurité. Ces chaînes de certificats incluent des certificats racines et, si une autorité de certification intermédiaire émet le certificat de carte à puce de l'utilisateur, elles doivent inclure également les certificats intermédiaires.

Pour plus d'informations sur la configuration du Serveur de connexion pour la prise en charge des cartes à puce, consultez le documentAdministration d'Horizon 8.

Dispositifs Unified Access Gateway

Pour plus d'informations sur la configuration de l'authentification par carte à puce sur un dispositif Unified Access Gateway, consultez le document Déploiement et configuration de VMware Unified Access Gateway.

Active Directory

Pour plus d'informations sur les tâches qu'un administrateur peut effectuer dans Active Directory afin de mettre en œuvre l'authentification par carte à puce d'un déploiement d' Horizon 8, reportez-vous au document Administration d'Horizon 8.