ユーザー認証にスマート カードを使用するクライアント デバイスは、特定の要件を満たす必要があります。

クライアントのハードウェア要件とソフトウェア要件

ユーザー認証にスマート カードを使用する各クライアント デバイスには、次のハードウェアおよびソフトウェアが必要です。

  • Horizon Client
  • 互換性のあるスマート カード リーダー
  • スマート カード リーダー ドライバ
  • スマート カード ドライバ
  • 製品固有のアプリケーション ドライバ

スマートカードで認証を行うユーザーは、次のセクションで説明するように、対応するミドルウェアでサポートされているスマートカード タイプを使用する必要があります。それぞれのスマートカードにユーザー証明書が含まれている必要があります。

スマートカード タイプとミドルウェアの要件

Horizon Client は、スマートカードとスマートカード ミドルウェアの次の組み合わせをサポートしています。

スマートカード タイプ 製造元 クライアント側のミドルウェア エージェント側のミドルウェア

PIV (Personal Identity Verification) カード

NIST OpenSC PKCS11 モジュール ActivClient 7.x
IDprime .NET カード Gemalto

Gemalto .NET PKCS11 ライブラリ (libgtop11dotnet.so)

Gemalto .NET ミニドライバ

リモート デスクトップおよび公開アプリケーションのソフトウェア要件

Horizon 管理者は、仮想デスクトップまたは RDS ホストに製品固有のアプリケーション ドライバをインストールする必要があります。

Horizon Client で、[ユーザー名のヒント] テキスト ボックスを有効にする

いくつかの環境では、スマート カード ユーザーは、単一のスマート カード証明書を使用して、複数のユーザーアカウントを認証できます。スマート カードでログインするときに、[ユーザー名のヒント] テキスト ボックスにユーザー名を入力します。

[ユーザー名のヒント] テキスト ボックスが Horizon Client のログイン ダイアログ ボックスに表示されるようにするには、Connection Server でスマート カードのユーザー名のヒント機能を有効にする必要があります。スマート カード ユーザー名のヒント機能は、Horizon 7 バージョン 7.0.2 以降のサーバとエージェントでのみサポートされます。スマート カード ユーザー名のヒント機能を有効にする方法については、VMware Horizon Console の管理を参照してください。

外部アクセスのセキュリティを確保するために、お使いの環境でセキュリティ サーバではなく Unified Access Gateway アプライアンスを使用している場合、スマート カード ユーザー名のヒント機能をサポートするように、Unified Access Gateway アプライアンスを構成する必要があります。スマート カード ユーザー名のヒント機能は、Unified Access Gateway 2.7.2 以降でのみサポートされます。Unified Access Gateway でスマート カード ユーザー名のヒント機能を有効にする方法については、Unified Access Gateway の導入および設定ドキュメントを参照してください。

Horizon Client は、スマート カード ユーザー名のヒント機能が有効な場合、単一アカウントのスマート カード証明書も引き続きサポートします。

スマート カード認証の追加要件

Horizon Client システムのスマート カード要件以外に、他の Horizon コンポーネントは、スマート カードをサポートするための特定の構成要件を満たす必要があります。

Connection Server およびセキュリティ サーバ ホスト
管理者は、すべての信頼されたユーザー証明書に適用可能なすべての認証局 (CA) 証明書を Connection Server またはセキュリティ サーバ ホスト上のサーバ信頼ストア ファイルに追加する必要があります。これらの証明書にはルート証明書が含まれています。を中間認証局がユーザーのスマート カードの証明書を発行している場合は、中間証明書も含まれます。

スマート カードの使用をサポートするように Connection Server を構成する方法については、VMware Horizon Console の管理を参照してください。

Active Directory
スマート カード認証のために管理者が Active Directory で実行する必要があるタスクについては、 VMware Horizon Console の管理ドキュメントを参照してください。