ユーザー認証にスマート カードを使用する Chromebook は、特定の要件を満たす必要があります。

クライアントのハードウェア要件とソフトウェア要件

スマート カードで認証を行うユーザーは物理スマート カードを所有している必要があり、各スマート カードにはユーザー証明書が含まれる必要があります。次のスマート カードに対応しています。
  • 米国国防総省 Common Access Card (CAC)
  • 米国連邦政府 Personal Identity Verification (PIV) カード(FIPS-201 スマート カードとも呼ばれる)

ユーザー認証にスマート カードを使用する各 Chromebook には、次のハードウェアおよびソフトウェアが必要です。

  • Horizon Client for Chrome
  • 互換性のあるスマート カード リーダー
  • Google スマート カード コネクタ アプリケーション

    コネクタ アプリケーションは、Chrome OS にスマート カードのベーシック サポートを提供します。スマート カード コネクタ アプリケーションは、Chrome ウェブストアからダウンロードできます。VMware では、Google Smartcard Connector アプリケーション バージョン 1.2.16.1 以降の使用をおすすめします。

  • Charismathics CSSI Smart Card Middleware アプリケーション

    ミドルウェアは、スマート カードと他のクライアント証明書と通信を行います。CSSI Smart Card Middleware アプリケーションは、Chrome ウェブストアからダウンロードできます。

Chromebook でルート証明書と中間証明書のインストールが必要になる場合があります。詳細については、Google Chrome OS のドキュメントを参照してください。

エージェント ソフトウェアの要件

Horizon 管理者は、エージェント マシンに Charismathics CSSI スマート カード ミドルウェア アプリケーションをインストールする必要があります。

エージェントでサポートされるオペレーティング システムについては、Chrome クライアントの機能サポートを参照してください。

スマート カード認証の追加要件

Horizon Client for Chrome のスマート カード要件以外に、他の Horizon コンポーネントは、スマート カードをサポートするための特定の設定要件を満たす必要があります。

Connection Server
スマート カードの使用をサポートするように Connection Server を構成する方法については、 Horizon の管理を参照してください。
Unified Access Gateway アプライアンス
Unified Access Gateway 3.2 以降
スマート カードの使用をサポートするように Unified Access Gateway アプライアンスを設定する方法については、 VMware Unified Access Gateway の導入および設定を参照してください。
Active Directory
スマート カード認証のために管理者が Active Directory で実行する必要があるタスクについては、 Horizon の管理ドキュメントを参照してください。