Les systèmes client qui utilisent une carte à puce pour l'authentification utilisateur doivent satisfaire certaines exigences.

VMware a testé les cartes à puce suivantes :
  • U.S. Department of Defense Common Access Card (CAC)
  • U.S. Federal Government Personal Identity Verification (PIV), également appelée FIPS-201

Chaque système client qui utilise une carte à puce pour l'authentification utilisateur doit avoir les logiciels et matériels suivants :

  • Horizon Client
  • Un lecteur de carte à puce compatible
  • Des pilotes d'application spécifiques du produit

Vous devez également installer des pilotes d'application spécifiques du produit sur les postes de travail distants ou l'hôte RDS Microsoft. Pour les postes de travail distants qui exécutent Windows 7, le système d'exploitation installe le pilote correspondant lorsque vous insérez un lecteur de carte à puce et une carte PIV. Pour les postes de travail distants qui exécutent Windows XP et Windows Vista, vous pouvez installer le pilote correspondant avec ActivIdentify ActivClient.

Les utilisateurs qui s'authentifient avec des cartes à puce doivent posséder une carte à puce, et chaque carte à puce doit contenir un certificat utilisateur. Lorsque vous générez un certificat pour une carte PIV vierge, dans l'onglet CSP de l'outil de génération de données PIV, entrez le chemin d'accès au fichier de magasin d'approbations du serveur sur l'hôte du serveur de sécurité ou du Serveur de connexion. Pour plus d'informations sur la création d'un fichier de magasin d'approbations du serveur, reportez-vous à la section « Configurer l'authentification par carte à puce » du document Administration de View.

Outre le respect de ces exigences pour les systèmes Horizon Client, les autres composants d'View doivent également respecter certaines exigences de configuration pour prendre en charge les cartes à puce :

  • Pour plus d'informations sur la configuration du Serveur de connexion pour prendre en charge l'utilisation des cartes à puce, reportez-vous à la section « Configurer l'authentification par carte à puce » du document Administration de View.
    Note : Les cartes à puce ne sont prises en charge qu'avec des serveurs et postes de travail View 5.3.2 et versions ultérieures.

    Vous devez ajouter tous les certificats d'autorité de certification applicables pour tous les certificats d'utilisateur de confiance à un fichier de magasin d'approbations de serveur sur l'hôte du Serveur de connexion ou du serveur de sécurité. Ces certificats incluent des certificats racines et doivent inclure des certificats intermédiaires si le certificat de carte à puce de l'utilisateur a été délivré par une autorité de certification intermédiaire.

  • Pour plus d'informations sur les tâches que vous pouvez effectuer dans Active Directory afin d'implémenter l'authentification par carte à puce, reportez-vous aux rubriques sur la préparation d'Active Directory pour l'authentification par carte à puce, dans le document Installation de View.