Les systèmes client qui utilisent une carte à puce pour l'authentification utilisateur doivent satisfaire certaines exigences.

Chaque système client qui utilise une carte à puce pour l'authentification utilisateur doit avoir les logiciels et matériels suivants :

  • Horizon Client
  • Un lecteur de carte à puce compatible
  • Des pilotes d'application spécifiques du produit

Vous devez également installer des pilotes d'application spécifiques du produit sur les postes de travail distants ou l'hôte RDS Microsoft.

View prend en charge les cartes à puce et les lecteurs de carte à puce qui utilisent un fournisseur PKCS#11 ou Microsoft CryptoAPI. Facultativement, vous pouvez installer la suite logicielle ActivIdentity ActivClient qui fournit des outils pour interagir avec des cartes à puce.

Les utilisateurs qui s'authentifient avec des cartes à puce doivent posséder une carte à puce ou un jeton de carte à puce USB, et chaque carte à puce doit contenir un certificat utilisateur.

Pour installer des certificats sur une carte à puce, vous devez configurer un ordinateur pour qu'il agisse comme une station d'inscription. Cet ordinateur doit avoir l'autorité d'émettre des certificats de carte à puce pour les utilisateurs, et il doit être membre du domaine pour lequel vous émettez des certificats.

Important : Lorsque vous inscrivez une carte à puce, vous pouvez choisir la taille de clé du certificat résultant. Pour utiliser des cartes à puce avec des postes de travail locaux, vous devez sélectionner une clé de 1 024 bits ou de 2 048 bits au cours de l'inscription de carte à puce. Les certificats avec des clés de 512 bits ne sont pas pris en charge.

Le site Web Microsoft TechNet comporte des informations détaillées sur la planification et l'implémentation de l'authentification par carte à puce pour les systèmes Windows.

Outre le respect de ces exigences pour les systèmes Horizon Client, les autres composants d'View doivent également respecter certaines exigences de configuration pour prendre en charge les cartes à puce :

  • Pour plus d'informations sur la configuration du Serveur de connexion pour prendre en charge l'utilisation des cartes à puce, reportez-vous à la rubrique « Configurer l'authentification par carte à puce » dans le document Administration de View.

    Tous les certificats d'autorité de certification applicables pour tous les certificats utilisateur approuvés doivent être ajoutés à un fichier de magasin d'approbations du serveur sur l'hôte du Serveur de connexion ou sur l'hôte du serveur de sécurité. Ces certificats incluent des certificats racines et doivent inclure des certificats intermédiaires si le certificat de carte à puce de l'utilisateur a été délivré par une autorité de certification intermédiaire.

  • Pour plus d'informations sur les tâches que vous pouvez effectuer dans Active Directory afin d'implémenter l'authentification par carte à puce, reportez-vous aux rubriques sur la préparation d'Active Directory pour l'authentification par carte à puce, dans le document Installation de View.