スマート カード認証を初めて設定したとき、またはスマート カード認証が正しく動作しないときは、スマート カード認証の構成を検証する必要があります。

手順

  • 各クライアント システムに、スマート カード ミドルウェア、スマート カードとその有効な証明書、およびスマート カード リーダがあることを確認します。エンド ユーザーについては、Horizon Client を所有しているかを確認します。
    スマート カードのソフトウェアとハードウェアの構成方法については、スマート カード ベンダから提供されているマニュアルを参照してください。
  • 各クライアント システムで、[スタート] > [設定] > [コントロール パネル] > [インターネット オプション] > [コンテンツ] > [証明書] > [個人] を選択し、スマート カード認証に証明書が使用できることを確認します。

    ユーザーまたは管理者がスマート カード リーダにスマート カードを差し込むと、Windows によって証明書がスマート カードからユーザーのコンピュータにコピーされます。クライアント システム上のアプリケーション(Horizon Client を含む)は、これらの証明書を使用できます。

  • 接続サーバまたはセキュリティ サーバ ホストの locked.properties ファイルで、useCertAuth プロパティが true に設定されていて、スペルが正しいことを確認します。
    locked.properties ファイルは install_directory\VMware\VMware View\Server\sslgateway\conf にあります。 useCertAuth プロパティのスペルを userCertAuth と誤ることがよくあります。
  • 接続サーバ インスタンスでスマート カード認証を構成した場合は、Horizon Administrator でスマート カード認証の設定を確認します。
    1. [View 構成] > [サーバ] を選択します。
    2. [接続サーバ] タブで、接続サーバ インスタンスを選択して [編集] をクリックします。
    3. ユーザーのスマート カード認証を構成した場合は、[認証] タブで、[ユーザー用スマート カード認証][オプション] または [必須] に設定されていることを確認します。
    4. 管理者のスマート カード認証を構成した場合は、[認証] タブで、[管理者用スマート カード認証][オプション] または [必須] に設定されていることを確認します。
    スマート カードの設定に対する変更を反映するには、接続サーバ サービスを再起動する必要があります。
  • スマート カード ユーザーが属しているドメインが、ルート証明書が発行されたドメインとは異なる場合は、ユーザーの UPN が、信頼された CA のルート証明書に含まれる SAN に設定されていることを確認します。
    1. 証明書のプロパティを表示して、信頼された CA のルート証明書に含まれる SAN を調べます。
    2. Active Directory サーバで、[スタート] > [管理ツール] > [Active Directory ユーザーおよびコンピュータ] を選択します。
    3. [ユーザー] フォルダでユーザーを右クリックし、[プロパティ] を選択します。
    [アカウント] タブの [ユーザー ログオン名] テキスト ボックスに、UPN が表示されます。
  • スマート カード ユーザーが PCoIP 表示プロトコルまたは VMware Blast 表示プロトコルを選択して、シングルセッション デスクトップに接続する場合は、Smartcard リダイレクトという名前の View Agent または Horizon Agent コンポーネントが単一ユーザー マシンにインストールされていることを確認します。スマート カード機能を使用すると、ユーザーはスマート カードを使用してシングルセッション デスクトップにログインできます。リモート デスクトップ サービス ロールがインストールされた RDS ホストでは、スマート カード機能が自動的にサポートされるため、この機能をインストールする必要はありません。
  • 接続サーバまたはセキュリティ サーバ ホストの drive:\Documents and Settings\All Users\Application Data\VMware\VDM\logs にあるログ ファイルで、スマートカード認証が有効であることを示すメッセージを確認します。