ユーザー認証にスマート カードを使用するクライアント システムは、特定の要件を満たす必要があります。

Android 4.0 以降のオペレーティング システムの使用を推奨します。対応している CPU アーキテクチャは、ARM または x86 です。VMware でテスト済みのスマート カード リーダーは、baiMobile 3000MP Bluetooth、baiMobile 301MP USB、および baiMobile 301MP_LT です。

ユーザー認証にスマート カードを使用する各クライアント システムには、次のソフトウェアおよびハードウェアが必要です。

  • Horizon Client
  • 互換性のあるスマート カード リーダー
  • スマート カード ミドルウェア

    Android デバイスのアプリケーションが baiMobile スマート カード リーダーをサポートしている必要があります。たとえば、そのようなアプリケーションの 1 つとして、baiMobile PCSC-Lite(Android デバイスのタイル名は baiMobile PC/SC)があります。バージョン 6.1 は、baiMobile 3000MP Bluetooth と baiMobile 301MP USB スマート カード リーダーの両方をサポートします。このようなアプリケーションがない場合は、Bluetooth カード リーダーと Android デバイスを組み合わせることができますが、接続することはできません。アプリケーションはリーダーに接続要求を送信し、ユーザーは Bluetooth 接続を確立するためにリーダーの [OK] ボタンをタップします。

  • 製品固有のアプリケーション ドライバ

また、製品固有のアプリケーション ドライバをリモート デスクトップまたは Microsoft RDS ホストにインストールする必要もあります。VMware では、ActiveClient6.2.0.50、ActivClient_7.0.1、および Gemalto.MiniDriver.NET.inf ドライバをテスト済みです。

スマート カードで認証を行うユーザーはスマート カードを所有している必要があり、各スマート カードにはユーザー証明書が含まれる必要があります。

Horizon Client システムのこれらの要件を満たすことに加えて、他の View コンポーネントは、スマート カードをサポートするための特定の構成要件を満たす必要があります。

  • スマート カードの使用をサポートするための接続サーバの構成については、『View 管理』ドキュメントの「スマート カード認証のセットアップ」を参照してください。

    すべての信頼されたユーザー証明書に適用可能なすべての証明機関 (CA) 証明書を接続サーバ ホストまたはセキュリティ サーバ ホスト上のサーバ信頼ストア ファイルに追加する必要があります。これらの証明書にはルート証明書が含まれ、ユーザーのスマート カード証明書が中間証明機関によって発行された場合には中間証明書を含める必要があります。

  • スマート カード認証のために Active Directory で実行する必要があるタスクについては、『View 管理』ドキュメントの「スマート カード認証のセットアップ」を参照してください。