ユーザー認証にスマート カードを使用する Chrome システムは、特定の要件を満たす必要があります。
スマート カードを Horizon Client と併用する場合は、スマート カード認証の制限で説明するように、特定の制限があります。
クライアントのハードウェア要件とソフトウェア要件
スマート カードで認証を行うユーザーは物理スマート カードを所有している必要があり、各スマート カードにはユーザー証明書が含まれる必要があります。次のスマート カードに対応しています。
- 米国国防総省 Common Access Card (CAC)
- 米国連邦政府 Personal Identity Verification (PIV) カード(FIPS-201 スマート カードとも呼ばれる)
ユーザー認証にスマート カードを使用する各システムには、次のハードウェアおよびソフトウェアが必要です。
- Horizon Client for Chrome
- 互換性のあるスマート カード リーダー
- Google Smart Card Connector 拡張機能
コネクタ拡張機能は、Chrome OS にスマート カードのベーシック サポートを提供します。Chrome Web ストアから Smart Card Connector 拡張機能をダウンロードできます。VMware では、Google Smart Card Connector 拡張機能バージョン 1.2.16.1 以降の使用をおすすめします。
- Charismathics CSSI Smart Card Middleware
このミドルウェアは、スマート カードおよび他のクライアント証明書との通信をサポートし、Chrome Web ストアからダウンロードできます。
Chrome デバイスでルート証明書と中間証明書のインストールが必要になる場合があります。詳細については、Google Chrome OS のドキュメントを参照してください。
エージェント ソフトウェアの要件
管理者は、組織の認証要件に応じて、エージェント マシンに次のいずれかのミドルウェアをインストールする必要があります。
- Charismathics CSSI Smart Card Middleware
- HID Global ActivID ActivClient ミドルウェア
エージェントでサポートされるオペレーティング システムについては、Chrome クライアントの機能サポートを参照してください。
スマート カード認証の追加要件
Horizon Client for Chrome のスマート カード要件以外に、他の VMware Horizon 8 コンポーネントは、スマート カードをサポートするための特定の設定要件を満たす必要があります。