スマート カード リダイレクトを設定するには、いくつかの手順を実行する必要があります。
スマート カード リダイレクトの概要
スマート カード リダイレクトは、指定したバージョンの Horizon Agent がインストールされている次の Linux ディストリビューションのデスクトップでサポートされます。
Linux ディストリビューション | Horizon Agent |
---|---|
RHEL 8 | Horizon Agent7.10 以降 |
RHEL 7.1 以降 | Horizon Agent7.8 以降 |
RHEL 6.6 以降 | Horizon Agent 6.2.1 以降 |
Ubuntu 18.04/16.04 | Horizon Agent7.9 以降 |
SLED/SLES 12.x SP3 | Horizon Agent7.9 以降 |
Horizon Agent をインストールする前に、SELinux を無効にする必要があります。スマート カード リダイレクトのコンポーネントを明確に選択する必要もあります。コンポーネントはデフォルトでは選択されません。詳細については、install_viewagent.sh コマンドライン オプションを参照してください。
仮想マシンでスマート カード リダイレクト機能が有効になっていると、vSphere Client の USB リダイレクトはスマート カードで動作しません。
スマート カード リダイレクトでは、一度に 1 つのスマートカード リーダーのみがサポートされます。複数のリーダーをクライアント システムに接続すると、この機能は動作しません。
スマート カード リダイレクトでは、カードで 1 つの証明書のみがサポートされます。複数の証明書がカードに存在する場合、最初のスロットの証明書が使用され、その他の証明書は無視されます。この動作は Linux の制限です。
注: スマート カード リダイレクトは、Linux デスクトップの PIV カードをサポートします。
Horizon Client for Linux で、ブローカーの認証を PIV カードで行う場合、TLSv1.2 サポートを PIV スマート カードに設定し、SSL エラーを回避する必要があります。VMware のナレッジベースの記事
http://kb.vmware.com/kb/2150470 にある解決策に従ってください。
注:
Horizon 7 バージョン 7.0.1 以降では、スマート カード SSO が有効になっています。RHEL 6 デスクトップはスマート カード SSO をサポートしていますが、RHEL 7 および RHEL 8 デスクトップはこの機能をサポートしていません。
スマート カード リダイレクトの設定
スマート カード リダイレクトを設定するには、次のタスクを実行します。
- Linux ディストリビュータとスマート カード ベンダーからの指示に従って、デスクトップ用のスマート カードを設定します。
- スマート カード リダイレクトでの RHEL 7.x/6.x デスクトップと Active Directory の統合の説明に従って、デスクトップと Active Directory を統合します。
- RHEL 7.x/6.x デスクトップのスマート カード リダイレクトの設定 の説明に従って、スマート カード リダイレクトの設定手順を完了します。