認証情報の生成機能を使用するには、サーバにログインしてリモート デスクトップに接続するときに使用する仮想スマート カードを作成する必要があります。1 つの仮想スマート カードに複数の証明書を保持できます。

前提条件

  • クライアント デバイス、リモート デスクトップ、RDS ホスト、Connection Server ホストおよび他の Horizon コンポーネントがスマート カード認証の要件を満たしていることを確認します。「スマート カード認証の要件」を参照してください。
  • 証明書をインポートします。VMware Workspace ONE PIV-D Manager または Purebred などのサードパーティ製モバイル アプリケーションを使用して、クライアント デバイスに証明書を発行できます。Horizon Client からアクセスできるようにするには、認証情報を Android システム キー ストレージにエクスポートする必要があります。エクスポートは、アプリから直接行うことも、VMware Workspace ONE Intelligent Hub などのデバイス管理アプリケーションから間接的に行うこともできます。Android デバイスの場合は、証明書ファイルを Android デバイスにコピーしてから Android のシステム設定にインポートできます。

    証明書がエクスポートされていない場合は、エンドユーザーが手動でインポートする必要があります。詳細については、Workspace ONE PIV-D ManagerおよびWorkspace ONE Intelligent Hubを参照してください。

  • Android デバイスの場合は、デバイスにパスコードが設定されていることを確認します。Chromebook で仮想スマート カードを作成する場合、パスコードは必要ありません。

手順

  1. Horizon Client ウィンドウの右上隅にある [設定](歯車)アイコンをタップします。
  2. [生成された認証情報] をタップし、[新規の仮想スマート カードを作成する] をタップします。
  3. デバイスの認証を行います。
  4. 仮想スマート カードの PIN を入力、確認します。
  5. [生成された認証情報のインポートを続行します] をタップして、生成された認証情報をインポートします。
    1. [PIV 認証証明書] をタップします。
    2. 証明書を選択します。
    3. [選択] をタップします。
  6. (オプション) PIV 認証証明書をインポートした後にデジタル署名証明書または暗号化証明書をインポートするには、[デジタル署名証明書] または [暗号化証明書] をタップし、プロンプトの指示に従ってください。
  7. 仮想スマート カードを作成するには、[完了] をタップします。
    生成された認証情報が [設定] ウィンドウに表示されます。 [生成された認証情報を使用します] 設定をオンに設定します。
  8. 他の Horizon 環境用に別の仮想スマート カードを作成するには、[新しい仮想スマートカードを作成します] をタップして、同じ手順を繰り返します。

次のタスク

スマート カード ミドルウェアを使用した仮想スマート カードのペアリング