スマートカード認証の要件

ユーザー認証にスマートカードを使用する Chrome システムは、特定の要件を満たす必要があります。

スマートカードを Horizon Client と併用する場合は、スマートカード認証の制限で説明するように、特定の制限があります。

クライアントのハードウェア要件とソフトウェア要件

スマートカードで認証を行うユーザーは物理スマートカードを所有している必要があり、各スマートカードにはユーザー証明書が含まれる必要があります。次のスマートカードに対応しています。

米国国防総省 Common Access Card (CAC)
米国連邦政府 Personal Identity Verification (PIV) カード（FIPS-201 スマートカードとも呼ばれる）

ユーザー認証にスマートカードを使用する各システムには、次のハードウェアおよびソフトウェアが必要です。

Horizon Client for Chrome
互換性のあるスマートカードリーダー
Google Smart Card Connector 拡張機能
コネクタ拡張機能は、Chrome OS にスマートカードのベーシックサポートを提供します。Chrome Web ストアから Smart Card Connector 拡張機能をダウンロードできます。VMware では、Google Smart Card Connector 拡張機能バージョン 1.2.16.1 以降の使用をおすすめします。
Charismathics CSSI Smart Card Middleware
このミドルウェアは、スマートカードおよび他のクライアント証明書との通信をサポートし、Chrome Web ストアからダウンロードできます。

Chrome デバイスでルート証明書と中間証明書のインストールが必要になる場合があります。詳細については、Google Chrome OS のドキュメントを参照してください。

エージェントソフトウェアの要件

管理者は、組織の認証要件に応じて、エージェントマシンに次のいずれかのミドルウェアをインストールする必要があります。

Charismathics CSSI Smart Card Middleware
HID Global ActivID ActivClient ミドルウェア

エージェントでサポートされるオペレーティングシステムについては、Chrome クライアントの機能サポートを参照してください。

スマートカード認証の追加要件

Horizon Client for Chrome のスマートカード要件以外に、他の VMware Horizon 8 コンポーネントは、スマートカードをサポートするための特定の設定要件を満たす必要があります。

Connection Server: スマートカードの使用をサポートするように Connection Server を構成する方法については、『 Horizon 8 の管理』ドキュメントを参照してください。
Unified Access Gateway アプライアンス: Unified Access Gateway 3.2 以降; スマートカードの使用をサポートするように Unified Access Gateway アプライアンスを設定する方法については、『 VMware Unified Access Gateway の導入および設定』ドキュメントを参照してください。
Active Directory: スマートカード認証のために管理者が Active Directory で実行する必要があるタスクについては、『 Horizon 8 の管理』ドキュメントを参照してください。