Les systèmes client qui utilisent une carte à puce pour l'authentification utilisateur doivent satisfaire certaines exigences.

Exigences logicielles et matérielles du client

VMware recommande d'utiliser un système d'exploitation Android 4.0 ou version ultérieure. L'architecture du processeur (CPU) peut être ARM ou x86.

Chaque système client qui utilise une carte à puce pour l'authentification utilisateur doit avoir les logiciels et matériels suivants :

  • Horizon Client
  • Un lecteur de carte à puce compatible

    VMware a testé les lecteurs de carte à puce baiMobile 3000MP Bluetooth, baiMobile 301MP USB et baiMobile 301MP_LT.

  • Un intergiciel de carte à puce

    L'application du périphérique Android doit prendre en charge votre lecteur de carte à puce baiMobile. Par exemple, baiMobile PCSC-Lite fait partie de ces applications (PC/SC baiMobile du nom de vignette du périphérique Android). Horizon Client pour Android intègre la prise en charge des lecteurs de carte à puce baiMobile 3000MP Bluetooth et baiMobile 301MP USB. Sans une telle application, vous pouvez coupler le lecteur de carte à puce Bluetooth avec le périphérique Android, mais vous ne pouvez pas le connecter. L'application envoie une demande de connexion au lecteur, et vous devez appuyer sur le bouton OK du lecteur pour établir la connexion Bluetooth.

  • Des pilotes d'application spécifiques du produit

Les utilisateurs qui s'authentifient avec des cartes à puce doivent posséder une carte à puce et chaque carte à puce doit contenir un certificat utilisateur.

Exigences logicielles des applications et postes de travail distants

Un administrateur Horizon doit installer des pilotes d'application spécifiques du produit sur les postes de travail distants ou sur l'hôte RDS. VMware a testé les pilotes ActivClient 6.2.0.50, ActivClient 7.0.1, Gemalto.MiniDriver.NET.inf et Charismathics CSTC PIV 5.2.2.

Activation du champ Aide-mémoire du nom d'utilisateur dans Horizon Client

Dans certains environnements, les utilisateurs de carte à puce peuvent utiliser un seul certificat de carte à puce pour s'authentifier sur plusieurs comptes d'utilisateur. Les utilisateurs entrent leur nom d'utilisateur dans le champ Aide-mémoire du nom d'utilisateur lors de la connexion par carte à puce.

Pour que le champ Aide-mémoire du nom d'utilisateur apparaisse dans la boîte de dialogue de connexion d'Horizon Client, vous devez activer la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce pour l'instance du Serveur de connexion dans Horizon Administrator. La fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce n'est prise en charge qu'avec les serveurs et les agents Horizon 7 version 7.0.2 et versions ultérieures. Pour plus d'informations sur l'activation de la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce, consultez le document Administration de View.

Si votre environnement utilise un dispositif Unified Access Gateway plutôt qu'un serveur de sécurité pour sécuriser l'accès externe, vous devez configurer le dispositif Unified Access Gateway pour qu'il prenne en charge la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce. La fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce n'est prise en charge qu'avec Unified Access Gateway 2.7.2 et versions ultérieures. Pour plus d'informations sur l'activation de la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce dans Unified Access Gateway, consultez le document Déploiement et configuration d'Unified Access Gateway.

Note : Horizon Client prend toujours en charge les certificats de carte à puce de compte unique lorsque la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce est activée.

Exigences supplémentaires de l'authentification par carte à puce

Outre le respect des exigences de carte à puce pour les systèmes Horizon Client, les autres composants d'Horizon doivent également respecter certaines exigences de configuration pour prendre en charge les cartes à puce.

Hôtes du Serveur de connexion et du serveur de sécurité
Un administrateur doit ajouter tous les certificats d'autorité de certification applicables pour tous les certificats d'utilisateur de confiance à un fichier de magasin d'approbations de serveur sur l'hôte du Serveur de connexion ou du serveur de sécurité. Ces certificats incluent des certificats racines et doivent inclure des certificats intermédiaires si le certificat de carte à puce de l'utilisateur a été délivré par une autorité de certification intermédiaire.

Pour plus d'informations sur la configuration du Serveur de connexion pour la prise en charge des cartes à puce, consultez le documentAdministration de View.

Active Directory
Pour plus d'informations sur les tâches qu'un administrateur peut effectuer dans Active Directory afin d'implémenter l'authentification par carte à puce, consultez le document Administration de View.