Linux デスクトップでスマート カード リダイレクトを有効にすると、ユーザーはローカルのクライアント システムに接続されたスマート カード リーダーを使用して、デスクトップに対する認証を行うことができます。スマート カード リダイレクトを設定するには、いくつかの手順を実行する必要があります。
スマート カード リダイレクトの概要
スマート カード リダイレクトは、次の Linux ディストリビューションを実行している仮想マシンのデスクトップでサポートされます。
- RHEL 7.x/8.x/9.x
- Rocky Linux 8.x/9.x
- Ubuntu 20.04/22.04
- Debian 10.x/11.x/12.x
- SLED/SLES 15.x
Horizon Agent をインストールする場合は、スマート カード リダイレクトのコンポーネントを明示的に選択する必要があります。デフォルトでは、このコンポーネントは選択されません。詳細については、「Horizon Agent for Linux のインストール用コマンドライン オプション」を参照してください。
スマート カード リダイレクト機能は、デスクトップ上のアプリケーションとの通信を確立する PC/SC Lite ライブラリ (pcsc-lite) に依存します。デスクトップのディストリビューションに含まれているデフォルトの PC/SC Lite ライブラリまたはカスタムビルドの PC/SC Lite ライブラリを使用できます。カスタム ライブラリを使用する場合は、カスタム PC/SC Lite ライブラリのリーダー コンテキストとメッセージ本文の設定と一致するように、/etc/vmware/config ファイルを構成する必要があります。
仮想マシンでスマート カード リダイレクト機能を有効にすると、vSphere Client の USB リダイレクトはスマート カードで動作しません。
スマート カード リダイレクトでは、一度に 1 つのスマートカード リーダーのみがサポートされます。複数のリーダーをクライアント システムに接続すると、この機能は動作しません。
スマート カード リダイレクトでは、カードで 1 つの証明書のみがサポートされます。複数の証明書がカードに存在する場合、最初のスロットの証明書が使用され、その他の証明書は無視されます。この動作は Linux の制限です。
スマート カードのシングル サインオン (SSO) 機能により、ユーザーはスマート カードの認証情報を入力せずにデスクトップ セッションを起動できます。/etc/vmware/viewagent-greeter.conf 構成ファイルには、スマート カード SSO 機能に関連する設定と、SSO が無効になっている場合の VMware ログイン画面に関する設定が含まれています。詳細については、「Linux デスクトップでの構成ファイルの編集」を参照してください。
スマート カード リダイレクトの設定
スマート カード リダイレクトを構成するには、次のタスクを実行します。
- スマート カード ベンダーの指示に従って、スマート カードを設定します。
- Linux ディストリビューションの手順に従って、ベース仮想マシンと Active Directory ドメインを統合します。
- Linux ディストリビューションの手順に従って、ベース仮想マシンでスマート カード リダイレクトを設定します。
- カスタム PC/SC Lite ライブラリを使用している場合は、/etc/vmware/config ファイルで pcscd.maxReaderContext および pcscd.readBody オプションを構成します。「Linux デスクトップでの構成ファイルの編集」を参照してください。