スマート カード認証を初めて設定したとき、またはスマート カード認証が正しく動作しないときは、スマート カード認証の構成を検証する必要があります。
手順
- 各クライアント システムに、スマート カード ミドルウェア、スマート カードとその有効な証明書、およびスマート カード リーダがあることを確認します。エンド ユーザーについては、Horizon Client を所有しているかを確認します。
スマート カードのソフトウェアとハードウェアの構成方法については、スマート カード ベンダから提供されているマニュアルを参照してください。
- 各クライアント システムで、[スタート] > [設定] > [コントロール パネル] > [インターネット オプション] > [コンテンツ] > [証明書] > [個人] を選択し、スマート カード認証に証明書が使用できることを確認します。
ユーザーまたは管理者がスマート カード リーダにスマート カードを差し込むと、Windows によって証明書がスマート カードからユーザーのコンピュータにコピーされます。クライアント システム上のアプリケーション(Horizon Client を含む)は、これらの証明書を使用できます。
- Connection Server またはセキュリティ サーバ ホストの locked.properties ファイルで、useCertAuth プロパティが true に設定されていて、スペルが正しいことを確認します。
locked.properties ファイルは install_directory\VMware\VMware View\Server\sslgateway\conf にあります。 useCertAuth プロパティのスペルを userCertAuth と誤ることがよくあります。
- Connection Server インスタンスでスマート カード認証を設定した場合は、Horizon Console でスマート カード認証の設定を確認します。
- [設定] > [サーバ] の順に選択します。
- [Connection Server] タブで、Connection Server インスタンスを選択して [編集] をクリックします。
- ユーザーのスマート カード認証を構成した場合は、[認証] タブで、[ユーザー用スマート カード認証] が [オプション] または [必須] に設定されていることを確認します。
- 管理者のスマート カード認証を構成した場合は、[認証] タブで、[管理者用スマート カード認証] が [オプション] または [必須] に設定されていることを確認します。
スマート カードの設定に対する変更を反映するには、Connection Server サービスを再起動する必要があります。 - スマート カード ユーザーが属しているドメインが、ルート証明書が発行されたドメインとは異なる場合は、ユーザーの UPN が、信頼された CA のルート証明書に含まれる SAN に設定されていることを確認します。
- 証明書のプロパティを表示して、信頼された CA のルート証明書に含まれる SAN を調べます。
- Active Directory サーバで、[スタート] > [管理ツール] > [Active Directory ユーザーおよびコンピュータ] を選択します。
- [ユーザー] フォルダでユーザーを右クリックし、[プロパティ] を選択します。
[アカウント] タブの [ユーザー ログオン名] テキスト ボックスに、UPN が表示されます。 - スマート カード ユーザーが PCoIP 表示プロトコルまたは VMware Blast 表示プロトコルを選択して、シングルセッション デスクトップに接続する場合は、Smartcard リダイレクトという名前の Horizon Agent コンポーネントが単一ユーザー マシンにインストールされていることを確認します。スマート カード機能を使用すると、ユーザーはスマート カードを使用してシングルセッション デスクトップにログインできます。リモート デスクトップ サービス ロールがインストールされた RDS ホストでは、スマート カード機能が自動的にサポートされるため、この機能をインストールする必要はありません。
- Connection Server またはセキュリティ サーバ ホストの drive:\Documents and Settings\All Users\Application Data\VMware\VDM\logs にあるログ ファイルで、スマートカード認証が有効であることを示すメッセージを確認します。