Les systèmes client qui utilisent une carte à puce pour l'authentification utilisateur doivent satisfaire certaines exigences.

Horizon Client pour Android prend en charge l'utilisation de cartes à puce avec des postes de travail distants qui ont les systèmes d'exploitation invités Windows XP, Windows Vista ou Windows 7. VMware recommande l'utilisation d'un système d'exploitation Android 4.0 ou version ultérieure. L'architecture du CPU doit être ARM. Les lecteurs de carte à puce baiMobile 3000MP Bluetooth, baiMobile 301MP USB et baiMobile 301MP_LT ont été testés avec les cartes à puce suivantes :

  • Carte Oberthur ID One V5.2a DOD CAC
  • Carte Gemalto TOPDLGX4 DOD CAC
  • Carte ActivIdentity 64K V2C Java
  • Gemalto ID Prime .NET (anciennement .NET V2+ Orange)

Chaque système client qui utilise une carte à puce pour l'authentification utilisateur doit avoir les logiciels et matériels suivants :

  • Horizon Client
  • Un lecteur de carte à puce compatible
  • Un intergiciel de carte à puce

    L'application sur le périphérique Android doit prendre en charge votre lecteur de carte à puce baiMobile. baiMobile PCSC-Lite est l'une de ces applications et son nom de vignette sur les périphérique Android est baiMobile PC/SC. La version 5.14 intègre la prise en charge des lecteurs de carte à puce baiMobile 3000MP Bluetooth et baiMobile 301MP USB. Par exemple, sans une telle application, vous pouvez coupler le lecteur de carte à puce Bluetooth avec le périphérique Android mais vous ne pouvez pas le connecter. Pour établir une connexion, l'application envoie une demande de connexion au lecteur, et vous devez appuyer sur le bouton OK du lecteur pour établir la connexion Bluetooth.

  • Des pilotes d'application spécifiques du produit

Vous devez également installer des pilotes d'application spécifiques du produit sur les postes de travail distants ou l'hôte RDS Microsoft. Par exemple, les pilotes suivants ont été testés : ActiveClient6.2.0.50, ActivClient_7.0.1 et Gemalto.MiniDriver.NET.inf.

Les utilisateurs qui s'authentifient avec des cartes à puce doivent posséder une carte à puce et chaque carte à puce doit contenir un certificat utilisateur.

Outre le respect de ces exigences pour les systèmes Horizon Client, les autres composants d'View doivent également respecter certaines exigences de configuration pour prendre en charge les cartes à puce :

  • Pour plus d'informations sur la configuration du Serveur de connexion pour prendre en charge l'utilisation des cartes à puce, reportez-vous à la rubrique « Configurer l'authentification par carte à puce » dans le document Administration de View.

    Tous les certificats d'autorité de certification applicables pour tous les certificats utilisateur approuvés doivent être ajoutés à un fichier de magasin d'approbations du serveur sur l'hôte du Serveur de connexion ou sur l'hôte du serveur de sécurité. Ces certificats incluent des certificats racines et doivent inclure des certificats intermédiaires si le certificat de carte à puce de l'utilisateur a été délivré par une autorité de certification intermédiaire.

  • Pour plus d'informations sur les tâches que vous pouvez effectuer dans Active Directory afin d'implémenter l'authentification par carte à puce, reportez-vous aux rubriques sur la préparation d'Active Directory pour l'authentification par carte à puce, dans le document Installation de View.