Linux デスクトップでスマート カード リダイレクトが有効になっている場合、ローカルのクライアント システムに接続されたスマート カード リーダーを使用して、デスクトップに対する認証を行うことができます。スマート カード リダイレクトを設定するには、いくつかの手順を実行する必要があります。
スマート カード リダイレクトの概要
スマート カード リダイレクトは、次の Linux ディストリビューションを実行している仮想マシンのデスクトップでサポートされます。
- RHEL 8.x
- RHEL 7.x
- Ubuntu 18.04/16.04
- SLED 12.x SP3
- SLES 12.x SP5/SP3
注: RHEL 8.x デスクトップでは、スマート カード リダイレクトと Active Directory シングル サインオン (SSO) は同時に使用できません。RHEL 8.x デスクトップでスマート カード リダイレクトを設定すると、Active Directory SSO は機能しません。
Horizon Agent をインストールする前に、SELinux を無効にする必要があります。スマート カード リダイレクトのコンポーネントを明確に選択する必要もあります。コンポーネントはデフォルトでは選択されません。詳細については、install_viewagent.sh コマンドライン オプションを参照してください。
仮想マシンでスマート カード リダイレクト機能が有効になっていると、vSphere Client の USB リダイレクトはスマート カードで動作しません。
スマート カード リダイレクトでは、一度に 1 つのスマートカード リーダーのみがサポートされます。複数のリーダーをクライアント システムに接続すると、この機能は動作しません。
スマート カード リダイレクトでは、カードで 1 つの証明書のみがサポートされます。複数の証明書がカードに存在する場合、最初のスロットの証明書が使用され、その他の証明書は無視されます。この動作は Linux の制限です。
注: スマート カード リダイレクトでは、Linux デスクトップの認証に PIV カードを使用できます。
Horizon Client for Linux で、ブローカーの認証を PIV カードで行う場合、TLSv1.2 サポートを PIV スマート カードに設定し、SSL エラーを回避する必要があります。
VMware のナレッジベースの記事 KB2150470にある解決策を行います。
注: Linux デスクトップでは、スマート カード SSO 機能はサポートされていません。
スマート カード リダイレクトの設定
スマート カード リダイレクトを設定するには、次のタスクを実行します。
- スマート カード ベンダーの指示に従って、スマート カードを設定します。
- Linux ディストリビューションの手順に従って、ベース仮想マシンと Active Directory ドメインを統合します。
- Linux ディストリビューションの手順に従って、ベース仮想マシンでスマート カード リダイレクトを設定します。