Linux デスクトップでスマート カード リダイレクトが有効になっている場合、ローカルのクライアント システムに接続されたスマート カード リーダーを使用して、デスクトップに対する認証を行うことができます。スマート カード リダイレクトを設定するには、いくつかの手順を実行する必要があります。

スマート カード リダイレクトの概要

スマート カード リダイレクトは、次の Linux ディストリビューションを実行している仮想マシンのデスクトップでサポートされます。

  • RHEL 8.x
  • RHEL 7.x
  • Ubuntu 18.04/16.04
  • SLED 12.x SP3
  • SLES 12.x SP5/SP3
注: RHEL 8.x デスクトップでは、スマート カード リダイレクトと Active Directory シングル サインオン (SSO) は同時に使用できません。RHEL 8.x デスクトップでスマート カード リダイレクトを設定すると、Active Directory SSO は機能しません。

Horizon Agent をインストールする前に、SELinux を無効にする必要があります。スマート カード リダイレクトのコンポーネントを明確に選択する必要もあります。コンポーネントはデフォルトでは選択されません。詳細については、install_viewagent.sh コマンドライン オプションを参照してください。

仮想マシンでスマート カード リダイレクト機能が有効になっていると、vSphere Client の USB リダイレクトはスマート カードで動作しません。

スマート カード リダイレクトでは、一度に 1 つのスマートカード リーダーのみがサポートされます。複数のリーダーをクライアント システムに接続すると、この機能は動作しません。

スマート カード リダイレクトでは、カードで 1 つの証明書のみがサポートされます。複数の証明書がカードに存在する場合、最初のスロットの証明書が使用され、その他の証明書は無視されます。この動作は Linux の制限です。

注: スマート カード リダイレクトでは、Linux デスクトップの認証に PIV カードを使用できます。 Horizon Client for Linux で、ブローカーの認証を PIV カードで行う場合、TLSv1.2 サポートを PIV スマート カードに設定し、SSL エラーを回避する必要があります。 VMware のナレッジベースの記事 KB2150470にある解決策を行います。
注: Linux デスクトップでは、スマート カード SSO 機能はサポートされていません。

スマート カード リダイレクトの設定

スマート カード リダイレクトを設定するには、次のタスクを実行します。

  1. スマート カード ベンダーの指示に従って、スマート カードを設定します。
  2. Linux ディストリビューションの手順に従って、ベース仮想マシンと Active Directory ドメインを統合します。
  3. Linux ディストリビューションの手順に従って、ベース仮想マシンでスマート カード リダイレクトを設定します。