リモート デスクトップでスマート カード リダイレクトが有効になっている場合、クライアント システムに接続されたスマート カード リーダーを使用して、デスクトップに対する認証を行うことができます。スマート カード リダイレクトを設定するには、いくつかの手順を実行する必要があります。
スマート カード リダイレクトの概要
スマート カード リダイレクトは、指定したバージョンの Horizon Agent がインストールされている次の Linux ディストリビューションのデスクトップでサポートされます。
| Linux ディストリビューション | Horizon Agent |
|---|---|
| RHEL 8.1 | Horizon Agent7.12 以降 |
| RHEL 8.0 | Horizon Agent7.10 以降 |
| RHEL 7.1 以降 | Horizon Agent7.8 以降 |
| RHEL 6.6 以降 | Horizon Agent 6.2.1 以降 |
| Ubuntu 20.04/18.04/16.04 | Horizon Agent7.9 以降 |
| SLED/SLES 12.x SP3 | Horizon Agent7.9 以降 |
Horizon Agent をインストールする前に、SELinux を無効にする必要があります。スマート カード リダイレクトのコンポーネントを明確に選択する必要もあります。コンポーネントはデフォルトでは選択されません。詳細については、install_viewagent.sh コマンドライン オプションを参照してください。
仮想マシンでスマート カード リダイレクト機能が有効になっていると、vSphere Client の USB リダイレクトはスマート カードで動作しません。
スマート カード リダイレクトでは、一度に 1 つのスマートカード リーダーのみがサポートされます。複数のリーダーをクライアント システムに接続すると、この機能は動作しません。
スマート カード リダイレクトでは、カードで 1 つの証明書のみがサポートされます。複数の証明書がカードに存在する場合、最初のスロットの証明書が使用され、その他の証明書は無視されます。この動作は Linux の制限です。
注: スマート カード リダイレクトは、Linux デスクトップの PIV カードをサポートします。
Horizon Client for Linux で、ブローカーの認証を PIV カードで行う場合、TLSv1.2 サポートを PIV スマート カードに設定し、SSL エラーを回避する必要があります。VMware のナレッジベースの記事
http://kb.vmware.com/kb/2150470 にある解決策に従ってください。
注:
Horizon 7 バージョン 7.0.1 以降では、スマート カード SSO が有効になっています。RHEL 6.x デスクトップはスマート カード SSO をサポートしていますが、RHEL 7.x および RHEL 8.x デスクトップはこの機能をサポートしていません。
スマート カード リダイレクトの設定
スマート カード リダイレクトを構成するには、次のタスクを実行します。
- Linux ディストリビュータとスマート カード ベンダーからの指示に従って、デスクトップ用のスマート カードを設定します。
- Linux ディストリビューションの手順に従って、デスクトップと Active Directory ドメインを統合します。
- Linux ディストリビューションの手順に従って、デスクトップでスマート カード リダイレクトを設定します。
