セキュリティを強化するため、ユーザーと管理者がスマート カードを使用して認証できるように、Connection Server インスタンスを構成できます。
スマート カードは、コンピュータ チップを搭載した小型のプラスチック カードです。ミニチュア コンピュータのようなこのチップは、秘密鍵および公開鍵の証明書など、データの安全なストレージを備えています。米国国防省が使用するスマート カードの 1 種には、Common Access Card (CAC)というカードがあります。
スマート カード認証では、クライアント コンピュータに接続されたスマート カード リーダにユーザーまたは管理者がスマート カードを差し込み、PIN を入力します。スマート カード認証は、個人が持っているもの(スマート カード)と個人が知っていること (PIN) の両方を検証することによって、2 要素認証を提供します。
スマート カード認証を実装するための Active Directory、ハードウェア、およびソフトウェアの要件については、『
Horizon インストールとアップグレード』ドキュメントを参照してください。Microsoft TechNet の Web サイトでは、Windows システム用にスマート カード認証を計画して実装する方法についての詳細情報が提供されています。
注: スマート カード認証を行う場合、Internet Explorer は推奨の Web ブラウザではありません。推奨およびサポートされている Web ブラウザについては、『
Horizon インストールとアップグレード』ドキュメントの「Horizon Console の要件」を参照してください。
スマート カードを使用するには、クライアント マシンにスマート カード ミドルウェアおよびスマート カード リーダが必要です。スマート カードに証明書をインストールするには、コンピュータを登録ステーションとして動作するように設定する必要があります。特定のタイプの Horizon Client がスマート カードをサポートするかどうかの詳細については、「https://docs.vmware.com/jp/VMware-Horizon-Client/index.html」にある Horizon Client ドキュメンテーションを参照してください。