使用智慧卡進行使用者驗證的用戶端裝置必須符合特定需求。
本文說明在 Horizon Client 中進行智慧卡驗證的系統要求。如需如何設定智慧卡驗證功能的指示,請參閱設定 Horizon Client 以進行智慧卡驗證。
用戶端硬體和軟體需求
每個使用智慧卡進行使用者驗證的用戶端裝置,皆必須具備下列硬體和軟體。
- Horizon Client
- 相容的智慧卡讀卡機
- 智慧卡讀卡機驅動程式
- 智慧卡驅動程式
- 產品特定的應用程式驅動程式
使用智慧卡進行驗證的使用者必須使用支援的智慧卡類型搭配對應的中介軟體,如下一節中所述。每個智慧卡也必須包含使用者憑證。
智慧卡類型和中介軟體的需求
Horizon Client 支援下列智慧卡與智慧卡中介軟體的組合。
智慧卡類型 | 製造商 | 用戶端中介軟體 | 代理程式端中介軟體 |
---|---|---|---|
個人身分驗證 (PIV) 卡 |
NIST | OpenSC PKCS11 模組 | ActivClient 7.x |
IDprime .NET 卡 | Gemalto | Gemalto .NET PKCS11 程式庫 (libgtop11dotnet.so) |
Gemalto .NET 迷你驅動程式 |
憑證中的 Java 卡 | 不可用 | OpenSC PKCS11 模組 | ActivClient 7.4 |
遠端桌面平台和已發佈的應用程式軟體需求
管理員必須在虛擬桌面平台或 RDS 主機上安裝產品特定的應用程式驅動程式。
在 Horizon Client 中啟用使用者名稱提示文字方塊
在某些環境中,智慧卡使用者可使用單一智慧卡憑證向多個使用者帳戶進行驗證。使用者在使用智慧卡進行登入時,必須在使用者名稱提示文字方塊中輸入其使用者名稱。
(VMware Horizon 8 部署) 若要讓使用者名稱提示文字方塊顯示在 Horizon Client 登入對話方塊中,您必須在連線伺服器中啟用智慧卡使用者名稱提示功能。如需啟用智慧卡使用者名稱提示功能的相關資訊,請參閱《Horizon 8 管理》文件。
如果您的環境使用 Unified Access Gateway 應用裝置進行外部安全存取,您必須將 Unified Access Gateway 應用裝置設定為支援智慧卡使用者名稱提示功能。智慧卡使用者名稱提示功能僅支援 Unified Access Gateway 2.7.2 及更新版本。如需在 Unified Access Gateway 中啟用智慧卡使用者名稱提示功能的相關資訊,請參閱 《部署及設定 VMware Unified Access Gateway》 文件。
即使在智慧卡使用者名稱提示功能啟用時,Horizon Client 仍繼續支援單一帳戶智慧卡憑證。
智慧卡驗證的其他需求
除了符合 Horizon Client 系統的智慧卡需求之外,其他 Horizon 8 元件必須符合特定的組態需求,才能支援智慧卡。
- 連線伺服器主機
-
對於
Horizon 8 部署,管理員必須將所有受信任使用者憑證的所有適用憑證授權機構 (CA) 憑證鏈結,新增至連線伺服器主機上的伺服器信任存放區檔案。這些憑證鏈結包含根憑證,且若使用者的智慧卡憑證是由中繼憑證授權機構所核發,也必須包含中繼憑證。
如需設定連線伺服器以支援使用智慧卡的相關資訊,請參閱《Horizon 8 管理》文件。
- Unified Access Gateway 應用裝置
- 如需在 Unified Access Gateway 應用裝置上設定智慧卡驗證的相關資訊,請參閱 《部署及設定 VMware Unified Access Gateway》文件。
- Active Directory
- 如需管理員可能需要在 Active Directory 中執行以針對 Horizon 8 部署實作智慧卡驗證的工作相關資訊,請參閱 《Horizon 8 管理》文件。