Horizon Console でのスマートカード認証の設定の検証

スマートカード認証を初めて設定したとき、またはスマートカード認証が正しく動作しないときは、スマートカード認証の構成を検証する必要があります。

手順

各クライアントシステムに、スマートカードミドルウェア、スマートカードとその有効な証明書、およびスマートカードリーダがあることを確認します。エンドユーザーについては、Horizon Client を所有しているかを確認します。
スマートカードのソフトウェアとハードウェアの構成方法については、スマートカードベンダから提供されているマニュアルを参照してください。
各クライアントシステムで、[スタート] > [設定] > [コントロールパネル] > [インターネットオプション] > [コンテンツ] > [証明書] > [個人] を選択し、スマートカード認証に証明書が使用できることを確認します。

ユーザーまたは管理者がスマートカードリーダにスマートカードを差し込むと、Windows によって証明書がスマートカードからユーザーのコンピュータにコピーされます。クライアントシステム上のアプリケーション（Horizon Client を含む）は、これらの証明書を使用できます。
Connection Server ホストの locked.properties ファイルで、useCertAuth プロパティが true に設定されていて、スペルが正しいことを確認します。
locked.properties ファイルは install_directory\VMware\VMware View\Server\sslgateway\conf にあります。 useCertAuth プロパティのスペルを userCertAuth と誤ることがよくあります。
Connection Server インスタンスでスマートカード認証を設定した場合は、Horizon Console でスマートカード認証の設定を確認します。
1. [設定] > [サーバ] の順に選択します。
2. [Connection Server] タブで、Connection Server インスタンスを選択して [編集] をクリックします。
3. ユーザーのスマートカード認証を構成した場合は、[認証] タブで、[ユーザー用スマートカード認証] が [オプション] または [必須] に設定されていることを確認します。
4. 管理者のスマートカード認証を構成した場合は、[認証] タブで、[管理者用スマートカード認証] が [オプション] または [必須] に設定されていることを確認します。
スマートカードの設定に対する変更を反映するには、Connection Server サービスを再起動する必要があります。
スマートカードユーザーが属しているドメインが、ルート証明書が発行されたドメインとは異なる場合は、ユーザーの UPN が、信頼された CA のルート証明書に含まれる SAN に設定されていることを確認します。
1. 証明書のプロパティを表示して、信頼された CA のルート証明書に含まれる SAN を調べます。
2. Active Directory サーバで、[スタート] > [管理ツール] > [Active Directory ユーザーおよびコンピュータ] を選択します。
3. [ユーザー] フォルダでユーザーを右クリックし、[プロパティ] を選択します。
[アカウント] タブの [ユーザーログオン名] テキストボックスに、UPN が表示されます。
スマートカードユーザーが PCoIP 表示プロトコルまたは VMware Blast 表示プロトコルを選択して、シングルセッションデスクトップに接続する場合は、Smartcard リダイレクトという名前の Horizon Agent コンポーネントが単一ユーザーマシンにインストールされていることを確認します。スマートカード機能を使用すると、ユーザーはスマートカードを使用してシングルセッションデスクトップにログインできます。リモートデスクトップサービスロールがインストールされている RDS ホストは、スマートカード機能を自動的にサポートします。この機能をインストールする必要はありません。
Connection Server ホストの Drive Letter:\ProgramData\VMware\log\ConnectionServer にあるログファイルで、スマートカード認証が有効であることを示すメッセージを確認します。

注：このファイルパスは、ログファイルの実際の場所 ( Drive Letter:\ProgramData\VMware\VDM\logs) にリダイレクトするシンボリックリンクです。