スマートカードリダイレクトの設定

Linux デスクトップでスマートカードリダイレクトを有効にすると、ユーザーはローカルのクライアントシステムに接続されたスマートカードリーダーを使用して、デスクトップに対する認証を行うことができます。スマートカードリダイレクトを設定するには、いくつかの手順を実行する必要があります。

スマートカードリダイレクトの概要

スマートカードリダイレクトは、次の Linux ディストリビューションを実行している仮想マシンのデスクトップでサポートされます。

RHEL 7.x/8.x/9.x
Ubuntu 18.04/20.04/22.04
Debian 10.x/11.x
SLED/SLES 15.x

Horizon Agent をインストールする場合は、スマートカードリダイレクトのコンポーネントを明示的に選択する必要があります。デフォルトでは、このコンポーネントは選択されません。詳細については、Horizon Agent for Linux のインストール用コマンドラインオプションを参照してください。

スマートカードリダイレクト機能は、デスクトップ上のアプリケーションとの通信を確立する PC/SC Lite ライブラリ (pcsc-lite) に依存します。デスクトップのディストリビューションに含まれているデフォルトの PC/SC Lite ライブラリまたはカスタムビルドの PC/SC Lite ライブラリを使用できます。カスタムライブラリを使用する場合は、カスタム PC/SC Lite ライブラリのリーダーコンテキストとメッセージ本文の設定と一致するように、/etc/vmware/config ファイルを構成する必要があります。

仮想マシンでスマートカードリダイレクト機能を有効にすると、vSphere Client の USB リダイレクトはスマートカードで動作しません。

スマートカードリダイレクトでは、一度に 1 つのスマートカードリーダーのみがサポートされます。複数のリーダーをクライアントシステムに接続すると、この機能は動作しません。

スマートカードリダイレクトでは、カードで 1 つの証明書のみがサポートされます。複数の証明書がカードに存在する場合、最初のスロットの証明書が使用され、その他の証明書は無視されます。この動作は Linux の制限です。

スマートカードのシングルサインオン (SSO) 機能により、ユーザーはスマートカードの認証情報を入力せずにデスクトップセッションを起動できます。/etc/vmware/viewagent-greeter.conf 構成ファイルには、この機能に関連する設定が含まれています。詳細については、Linux デスクトップでの構成ファイルのオプション設定を参照してください。

注：スマートカードリダイレクトでは、Linux デスクトップの認証に PIV カードを使用できます。 Horizon Client for Linux で、ブローカーの認証を PIV カードで行う場合、TLSv1.2 サポートを PIV スマートカードに設定し、SSL エラーを回避する必要があります。