使用智慧卡進行使用者驗證的 Client 系統,必須符合某些需求。

VMware 建議您使用 Android 4.0 或更新版本的作業系統。CPU 架構可以是 ARM 或 x86。VMware 已測試過 baiMobile 3000MP 藍牙智慧卡讀卡機、baiMobile 301MP USB 智慧卡讀卡機及 baiMobile 301MP_LT 智慧卡讀卡機。

每個使用智慧卡進行使用者驗證的用戶端系統,都必須具備下列軟硬體:

  • Horizon Client

  • 相容的智慧卡讀卡機

  • 智慧卡中介軟體

    Android 裝置應用程式必須支援 baiMobile 智慧卡讀卡機。舉例來說,其中一個這類應用程式為 baiMobile PCSC-Lite (Android 裝置動態磚名稱是 baiMobile PC/SC)。Android 版 Horizon Client 包含對 baiMobile 3000MP 藍牙和 baiMobile 301MP USB 智慧卡讀卡機的支援。如果沒有這樣的應用程式,您可以將藍牙讀卡機與 Android 裝置配對,但是您無法連線讀卡機。應用程式需傳送連線請求至讀卡機,且您必須輕點讀卡機上的確定按鈕,建立藍牙連線。

  • 產品特定的應用程式驅動程式

您也必須在遠端桌面平台或 Microsoft RDS 主機上安裝產品特定的應用程式驅動程式。VMware 已測試過 ActiveClient6.2.0.50、ActivClient_7.0.1、Gemalto.MiniDriver.NET.inf 和 Charismathics CSTC PIV 5.2.2 驅動程式。

使用智慧卡驗證的使用者必須具有智慧卡,而每張智慧卡必須內含使用者憑證。

除了符合 Horizon Client 系統的這些需求之外,其他 Horizon 元件必須符合特定的組態需求,才能支援智慧卡:

  • 如需設定連線伺服器以支援使用智慧卡的相關資訊,請參閱《View 管理》文件。

    您必須將所有受信任使用者憑證的所有適用憑證授權機構 (CA) 憑證加入到連線伺服器主機或安全伺服器主機的伺服器信任存放區檔案。這些憑證包含根憑證,而且,如果使用者的智慧卡憑證是由中繼憑證授權機構發給的,則必須包含中繼憑證。

  • 如需您可能需要在 Active Directory 中執行以實作智慧卡驗證之工作的相關資訊,請參閱《View 管理》文件。

Horizon Client 中啟用使用者名稱提示欄位

在某些環境中,智慧卡使用者可使用單一智慧卡憑證向多個使用者帳戶進行驗證。使用者可在智慧卡登入期間,在使用者名稱提示欄位中輸入其使用者名稱。

若要讓使用者名稱提示欄位顯示在 Horizon Client 登入對話方塊中,您必須在 Horizon Administrator 中為連線伺服器執行個體啟用智慧卡使用者名稱提示功能。智慧卡使用者名稱提示功能僅支援 Horizon 7 (7.0.2 版) 及更新版本的伺服器與代理程式。如需啟用智慧卡使用者名稱提示功能的相關資訊,請參閱《View 管理》文件。

如果您的環境使用 Unified Access Gateway 應用裝置而非使用安全伺服器來進行外部安全存取,則您必須將 Unified Access Gateway 應用裝置設定為支援智慧卡使用者名稱提示功能。智慧卡使用者名稱提示功能僅支援 Unified Access Gateway 2.7.2 及更新版本。如需在 Unified Access Gateway 中啟用智慧卡使用者名稱提示功能的相關資訊,請參閱 《部署及設定 Unified Access Gateway》 文件。

備註︰

智慧卡使用者名稱提示功能啟用時,Horizon Client 仍會支援單一帳戶智慧卡憑證。