ユーザー認証にスマート カードを使用するクライアント システムは、特定の要件を満たす必要があります。

クライアントのハードウェア要件とソフトウェア要件

Android 4.0 以降のオペレーティング システムの使用を推奨します。対応している CPU アーキテクチャは、ARM または x86 です。

ユーザー認証にスマート カードを使用する各クライアント システムには、次のハードウェアおよびソフトウェアが必要です。

  • Horizon Client
  • 互換性のあるスマート カード リーダー

    VMware でテスト済みのスマート カード リーダーは、baiMobile 3000MP Bluetooth、baiMobile 301MP USB、および baiMobile 301MP_LT です。

  • スマート カード ミドルウェア

    Android デバイスのアプリケーションが baiMobile スマート カード リーダーをサポートしている必要があります。たとえば、そのようなアプリケーションの 1 つとして、baiMobile PCSC-Lite(Android デバイスのタイル名は baiMobile PC/SC)があります。Horizon Client for Android は、baiMobile 3000MP Bluetooth と baiMobile 301MP USB スマート カード リーダーの両方をサポートします。このようなアプリケーションがない場合は、Bluetooth カード リーダーと Android デバイスを組み合わせることができますが、接続することはできません。アプリケーションはリーダーに接続要求を送信し、ユーザーは Bluetooth 接続を確立するためにリーダーの [OK] ボタンをタップします。

  • 製品固有のアプリケーション ドライバ

スマート カードで認証を行うユーザーはスマート カードを所有している必要があり、各スマート カードにはユーザー証明書が含まれる必要があります。

リモート デスクトップおよびアプリケーションのソフトウェア要件

Horizon 管理者は、リモート デスクトップまたは RDS ホストに製品固有のアプリケーション ドライバをインストールする必要があります。VMware は、ActiveClient6.2.0.50、ActivClient_7.0.1、Gemalto.MiniDriver.NET.inf、および Charismathics CSTC PIV 5.2.2 ドライバをテストしています。

Horizon Client で [ユーザー名のヒント] フィールドを有効にする

いくつかの環境では、スマート カード ユーザーは、単一のスマート カード証明書を使用して、複数のユーザーアカウントを認証できます。スマート カードによるサインイン時に、ユーザーが[ユーザー名のヒント] フィールドにユーザー名を入力します。

Horizon Client のログイン ダイアログ ボックスで [ユーザー名のヒント] フィールドを表示させるには、Horizon Administrator の接続サーバ インスタンスでスマート カード ユーザー名のヒント機能を有効にする必要があります。スマート カード ユーザー名のヒント機能は、Horizon 7 バージョン 7.0.2 以降のサーバとエージェントでのみサポートされます。スマート カード ユーザー名のヒント機能を有効にする方法については、『View 管理』を参照してください。

外部アクセスのセキュリティを確保するために、お使いの環境でセキュリティサーバではなく Unified Access Gateway アプライアンスを使用している場合、スマート カード ユーザー名のヒント機能をサポートするように、Unified Access Gateway アプライアンスを構成する必要があります。スマート カード ユーザー名のヒント機能は、Unified Access Gateway 2.7.2 以降でのみサポートされます。Unified Access Gateway でスマート カード ユーザー名のヒント機能を有効にする方法については、『Unified Access Gateway の導入および設定』ドキュメントを参照してください。

注: : Horizon Client は、スマート カード ユーザー名のヒント機能が有効な場合、単一アカウントのスマート カード証明書も引き続きサポートします。

スマート カード認証の追加要件

Horizon Client システムのスマート カード要件以外に、他の Horizon コンポーネントは、スマート カードをサポートするための特定の構成要件を満たす必要があります。

接続サーバおよびセキュリティ サーバ ホスト
管理者は、すべての信頼されたユーザー証明書に適用可能なすべての証明機関 (CA) 証明書を接続サーバ ホストまたはセキュリティ サーバ ホスト上のサーバ信頼ストア ファイルに追加する必要があります。これらの証明書にはルート証明書が含まれ、ユーザーのスマート カード証明書が中間証明機関によって発行された場合には中間証明書を含める必要があります。

スマート カードの使用をサポートするように接続サーバを構成する方法については、『View 管理』を参照してください。

Active Directory
スマート カード認証のために管理者が Active Directory で実行する必要があるタスクについては、『 View 管理』ドキュメントを参照してください。