Lorsque vous activez la redirection de carte à puce sur un poste de travail Linux, un utilisateur peut s'authentifier sur le poste de travail à l'aide d'un lecteur de carte à puce connecté au système client local. Pour configurer la redirection de carte à puce, vous devez effectuer des étapes de configuration.

Présentation de la redirection de carte à puce

La redirection de carte à puce est prise en charge sur les postes de travail basés sur des machines virtuelles exécutant les distributions Linux suivantes :

  • RHEL 7.x/8.x/9.x
  • Ubuntu 18.04/20.04/22.04
  • Debian 10.x/11.x
  • SLED/SLES 15.x

Lorsque vous installez Horizon Agent, vous devez spécifiquement sélectionner le composant de redirection de carte à puce, car le composant n'est pas sélectionné par défaut. Pour plus d'informations, reportez-vous à la section Options de ligne de commande pour l'installation d'Horizon Agent for Linux.

La fonctionnalité de redirection de carte à puce dépend de la bibliothèque PC/SC Lite (pcsc-lite) pour établir la communication avec les applications sur le poste de travail. Vous pouvez utiliser la bibliothèque PC/SC Lite par défaut incluse dans la distribution de votre poste de travail ou une bibliothèque PC/SC Lite personnalisée. Si vous utilisez une bibliothèque personnalisée, vous devez configurer le fichier /etc/vmware/config pour qu'il corresponde au contexte du lecteur et aux paramètres de corps du message de votre bibliothèque personnalisée PC/SC Lite.

Si vous activez la fonctionnalité de redirection de carte à puce sur une machine virtuelle, la redirection USB de vSphere Client ne fonctionne pas avec la carte à puce.

La redirection de carte à puce ne prend en charge qu'un seul lecteur de carte à puce à la fois. Cette fonctionnalité ne fonctionne pas si deux lecteurs ou plus sont connectés au système client.

La redirection de carte à puce ne prend en charge qu'un seul certificat sur la carte. Si plusieurs certificats se trouvent sur la carte, celui dans le premier emplacement est utilisé et les autres sont ignorés. Ce comportement est une limite de Linux.

La fonctionnalité Single Sign-On (SSO) de carte à puce permet aux utilisateurs de lancer des sessions de poste de travail sans entrer leurs informations d'identification de carte à puce. Le fichier de configuration /etc/vmware/viewagent-greeter.conf contient des paramètres liés à cette fonctionnalité. Pour plus d'informations, reportez-vous à la section Définir des options dans des fichiers de configuration sur un poste de travail Linux.

Note : La redirection de carte à puce prend en charge l'utilisation de cartes PIV pour s'authentifier sur des postes de travail Linux. Lorsque vous utilisez Horizon Client pour Linux pour authentifier le routeur avec une carte PIV, vous devez configurer la carte à puce PIV avec prise en charge de TLSv1.2 pour éviter de recevoir une erreur SSL.

Configuration de la redirection de carte à puce

Pour configurer la redirection de carte à puce, effectuez les tâches suivantes.

  1. Pour configurer la carte à puce, suivez les instructions du fournisseur de carte à puce.
  2. Intégrez la machine virtuelle de base à un domaine Active Directory, en suivant la procédure de votre distribution Linux.
  3. Configurez la redirection de carte à puce sur la machine virtuelle de base, en suivant la procédure de votre distribution Linux.
  4. Si vous utilisez une bibliothèque PC/SC Lite personnalisée, configurez les options pcscd.maxReaderContext et pcscd.readBody dans le fichier /etc/vmware/config. Reportez-vous à la section Définir des options dans des fichiers de configuration sur un poste de travail Linux.