スマート カード リダイレクトの概要

スマート カード リダイレクトは、次の Linux ディストリビューションを実行している仮想マシンのデスクトップでサポートされます。

• RHEL 7.x/8.x/9.x
• Rocky Linux 8.x/9.x
• Ubuntu 20.04/22.04
• Debian 10.x/11.x/12.x
• SLED/SLES 15.x

Horizon Agent をインストールする場合は、スマート カード リダイレクトのコンポーネントを明示的に選択する必要があります。デフォルトでは、このコンポーネントは選択されません。詳細については、「Horizon Agent for Linux のインストール用コマンドライン オプション」を参照してください。

スマート カード リダイレクト機能は、デスクトップ上のアプリケーションとの通信を確立する PC/SC Lite ライブラリ (pcsc-lite) に依存します。デスクトップのディストリビューションに含まれているデフォルトの PC/SC Lite ライブラリまたはカスタムビルドの PC/SC Lite ライブラリを使用できます。カスタム ライブラリを使用する場合は、カスタム PC/SC Lite ライブラリのリーダー コンテキストとメッセージ本文の設定と一致するように、/etc/vmware/config ファイルを構成する必要があります。

仮想マシンでスマート カード リダイレクト機能を有効にすると、vSphere Client の USB リダイレクトはスマート カードで動作しません。

スマート カード リダイレクトでは、一度に 1 つのスマートカード リーダーのみがサポートされます。複数のリーダーをクライアント システムに接続すると、この機能は動作しません。

スマート カード リダイレクトでは、カードで 1 つの証明書のみがサポートされます。複数の証明書がカードに存在する場合、最初のスロットの証明書が使用され、その他の証明書は無視されます。この動作は Linux の制限です。

スマート カードのシングル サインオン (SSO) 機能により、ユーザーはスマート カードの認証情報を入力せずにデスクトップ セッションを起動できます。/etc/vmware/viewagent-greeter.conf 構成ファイルには、スマート カード SSO 機能に関連する設定と、SSO が無効になっている場合の VMware ログイン画面に関する設定が含まれています。詳細については、「Linux デスクトップでの構成ファイルの編集」を参照してください。

スマート カード リダイレクトの設定

スマート カード リダイレクトを構成するには、次のタスクを実行します。

1. スマート カード ベンダーの指示に従って、スマート カードを設定します。
2. Linux ディストリビューションの手順に従って、ベース仮想マシンと Active Directory ドメインを統合します。
3. Linux ディストリビューションの手順に従って、ベース仮想マシンでスマート カード リダイレクトを設定します。
4. カスタム PC/SC Lite ライブラリを使用している場合は、/etc/vmware/config ファイルで pcscd.maxReaderContext および pcscd.readBody オプションを構成します。「Linux デスクトップでの構成ファイルの編集」を参照してください。