Exigences de l'authentification par carte à puce

Les périphériques clients qui utilisent une carte à puce pour l'authentification utilisateur doivent satisfaire certaines exigences.

Cet article décrit la configuration système requise pour l'authentification par carte à puce avec Horizon Client. Pour obtenir des instructions sur la configuration de la fonctionnalité d'authentification par carte à puce, reportez-vous à la section Configurer Horizon Client pour l'authentification par carte à puce.

Exigences logicielles et matérielles du client

Chaque périphérique client qui utilise une carte à puce pour l'authentification de l'utilisateur doit disposer des logiciels et matériels suivants.

Horizon Client
Un lecteur de carte à puce compatible
Pilote de lecteur de carte à puce
Pilote de carte à puce
Des pilotes d'application spécifiques du produit

Note : Pour prendre en charge l'authentification par carte à puce sur un client léger HP ThinPro, vous devez installer OpenSC 0.20.0 ou une version ultérieure.

Les utilisateurs qui s'authentifient avec des cartes à puce doivent utiliser un type de carte à puce pris en charge avec le middleware correspondant, comme décrit dans la section suivante. Chaque carte à puce doit également contenir un certificat utilisateur.

Configuration requise pour le type de carte à puce et le middleware

Horizon Client prend en charge les combinaisons suivantes de cartes à puce et de middleware de carte à puce.

Type de carte à puce	Fabricant	Middleware côté client	Middleware côté agent
Carte PIV (Personal Identity Verification)	NIST	Module OpenSC PKCS11	ActivClient 7.x
Carte IDPrime .NET	Gemalto	Bibliothèque Gemalto .NET PKCS11 (libgtop11dotnet.so)	Minipilote Gemalto .NET
Carte Java dans un certificat	NA	Module OpenSC PKCS11	ActivClient 7.4

Configuration logicielle requise pour les postes de travail distants et les applications publiées

Un administrateur doit installer des pilotes d'application spécifiques du produit sur les postes de travail virtuels ou l'hôte RDS.

Activation de la zone de texte Aide-mémoire du nom utilisateur dans Horizon Client

Dans certains environnements, les utilisateurs de carte à puce peuvent utiliser un seul certificat de carte à puce pour s'authentifier sur plusieurs comptes d'utilisateur. Les utilisateurs entrent leur nom d'utilisateur dans la zone de texte Aide-mémoire du nom d'utilisateur lorsqu'ils se connectent avec une carte à puce.

(Déploiements d'VMware Horizon 8) Pour que la zone de texte Aide-mémoire du nom d'utilisateur s'affiche dans la boîte de dialogue de connexion d'Horizon Client, vous devez activer la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce sur le Serveur de connexion. Pour plus d'informations sur l'activation de la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce, consultez le document Administration d'Horizon 8.

Si votre environnement utilise un dispositif Unified Access Gateway pour sécuriser l'accès externe, vous devez configurer le dispositif Unified Access Gateway pour qu'il prenne en charge la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce. La fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce n'est prise en charge qu'avec Unified Access Gateway 2.7.2 et versions ultérieures. Pour plus d'informations sur l'activation de la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce dans Unified Access Gateway, consultez le document Déploiement et configuration de VMware Unified Access Gateway.

Horizon Client prend toujours en charge les certificats de carte à puce de compte unique lorsque la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce est activée.

Autres exigences de l'authentification par carte à puce

Outre le respect des exigences de carte à puce pour les systèmes Horizon Client, les autres composants d'Horizon 8 doivent également respecter certaines exigences de configuration pour prendre en charge les cartes à puce.

hôtes du Serveur de connexion: Pour les déploiements d' Horizon 8, un administrateur doit ajouter tous les certificats d'autorité de certification applicables pour tous les certificats d'utilisateur de confiance à un fichier de magasin d'approbations de serveur sur l'hôte du serveur de connexion. Ces chaînes de certificats incluent des certificats racines et, si une autorité de certification intermédiaire émet le certificat de carte à puce de l'utilisateur, elles doivent inclure également les certificats intermédiaires.
Pour plus d'informations sur la configuration du Serveur de connexion pour la prise en charge des cartes à puce, consultez le documentAdministration d'Horizon 8.
Dispositifs Unified Access Gateway: Pour plus d'informations sur la configuration de l'authentification par carte à puce sur un dispositif Unified Access Gateway, consultez le document Déploiement et configuration de VMware Unified Access Gateway.
Active Directory: Pour plus d'informations sur les tâches qu'un administrateur peut effectuer dans Active Directory afin de mettre en œuvre l'authentification par carte à puce d'un déploiement d' Horizon 8, reportez-vous au document Administration d'Horizon 8.