在遠端桌面平台上啟用智慧卡重新導向時,使用者可以使用連線至用戶端系統的智慧卡讀卡機來通過桌面平台的驗證。若要設定智慧卡重新導向,您必須執行一些組態步驟。
智慧卡重新導向概觀
桌面平台若執行下列已安裝指定 Horizon Agent版本的 Linux 發行版,即支援智慧卡重新導向。
| Linux 發行版 | Horizon Agent |
|---|---|
| RHEL 8.1 | Horizon Agent7.12 或更新版本 |
| RHEL 8.0 | Horizon Agent7.10 或更新版本 |
| RHEL 7.1 或更新版本 | Horizon Agent7.8 或更新版本 |
| RHEL 6.6 或更新版本 | Horizon Agent6.2.1 或更新版本 |
| Ubuntu 20.04/18.04/16.04 | Horizon Agent7.9 或更新版本 |
| SLED/SLES 12.x SP3 | Horizon Agent7.9 或更新版本 |
安裝Horizon Agent時,您必須先停用 SELinux。您也必須特別選取智慧卡重新導向元件,因為該元件並非預設選取。如需詳細資訊,請參閱install_viewagent.sh 命令列選項。
如果在虛擬機器上啟用了智慧卡重新導向功能,則 vSphereClient 的 USB 重新導向無法與智慧卡搭配使用。
智慧卡重新導向一次僅支援一個智慧卡讀取器。如果連接了兩部以上的讀卡機到用戶端系統,此功能將無法運作。
智慧卡重新導向僅支援一張卡片上一個憑證。如果卡片上有多個憑證,則會使用第一個插槽中的憑證,並忽略其他憑證。此行為為 Linux 的限制。
備註: Linux 桌面平台上的智慧卡重新導向支援 PIV 卡。當您使用 Linux 版
HorizonClient 透過 PIV 卡來驗證代理時,您必須將 PIV 智慧卡設定為支援 TLSv1.2,以避免發生 SSL 錯誤。使用 VMware 知識庫文章
http://kb.vmware.com/kb/2150470 中所說明的解決方案。
備註: 在
Horizon7 (7.0.1 版) 或更新版本中已啟用智慧卡 SSO。RHEL 6.x 桌面平台支援智慧卡 SSO,但 RHEL 7.x 和 RHEL 8.x 桌面平台不支援此功能。
設定智慧卡重新導向
若要設定智慧卡重新導向,請執行下列工作。
- 依照 Linux 經銷商與智慧卡廠商提供的指示,為您的桌面平台設定智慧卡。
- 依照您的 Linux 發行版所適用的程序,整合您的桌面平台與 Active Directory 網域。
- 依照您的 Linux 發行版所適用的程序,在您的桌面平台上設定智慧卡重新導向。
