スマート カード リダイレクトを設定するには、いくつかの手順を実行する必要があります。

スマート カード リダイレクトの概要

スマート カード リダイレクトは、指定したバージョンの Horizon Agent がインストールされている次の Linux ディストリビューションのデスクトップでサポートされます。

表 1. スマート カード リダイレクトのシステム要件
Linux ディストリビューション Horizon Agent
RHEL 8 Horizon Agent7.10 以降
RHEL 7.1 以降 Horizon Agent7.8 以降
RHEL 6.6 以降 Horizon Agent 6.2.1 以降
Ubuntu 18.04/16.04 Horizon Agent7.9 以降
SLED/SLES 12.x SP3 Horizon Agent7.9 以降

Horizon Agent をインストールする前に、SELinux を無効にする必要があります。スマート カード リダイレクトのコンポーネントを明確に選択する必要もあります。コンポーネントはデフォルトでは選択されません。詳細については、install_viewagent.sh コマンドライン オプションを参照してください。

仮想マシンでスマート カード リダイレクト機能が有効になっていると、vSphere Client の USB リダイレクトはスマート カードで動作しません。

スマート カード リダイレクトでは、一度に 1 つのスマートカード リーダーのみがサポートされます。複数のリーダーをクライアント システムに接続すると、この機能は動作しません。

スマート カード リダイレクトでは、カードで 1 つの証明書のみがサポートされます。複数の証明書がカードに存在する場合、最初のスロットの証明書が使用され、その他の証明書は無視されます。この動作は Linux の制限です。

注: スマート カード リダイレクトは、Linux デスクトップの PIV カードをサポートします。 Horizon Client for Linux で、ブローカーの認証を PIV カードで行う場合、TLSv1.2 サポートを PIV スマート カードに設定し、SSL エラーを回避する必要があります。VMware のナレッジベースの記事 http://kb.vmware.com/kb/2150470 にある解決策に従ってください。
注: Horizon 7 バージョン 7.0.1 以降では、スマート カード SSO が有効になっています。RHEL 6 デスクトップはスマート カード SSO をサポートしていますが、RHEL 7 および RHEL 8 デスクトップはこの機能をサポートしていません。

スマート カード リダイレクトの設定

スマート カード リダイレクトを設定するには、次のタスクを実行します。

  1. Linux ディストリビュータとスマート カード ベンダーからの指示に従って、デスクトップ用のスマート カードを設定します。
  2. スマート カード リダイレクトでの RHEL 7.x/6.x デスクトップと Active Directory の統合の説明に従って、デスクトップと Active Directory を統合します。
  3. RHEL 7.x/6.x デスクトップのスマート カード リダイレクトの設定 の説明に従って、スマート カード リダイレクトの設定手順を完了します。