使用智慧卡進行使用者驗證的用戶端裝置必須符合特定需求。
用戶端硬體和軟體需求
每個使用智慧卡進行使用者驗證的用戶端裝置,皆必須具備下列硬體和軟體。
- Horizon Client
- 相容的智慧卡讀卡機
- 智慧卡讀卡機驅動程式
- 智慧卡驅動程式
- 產品特定的應用程式驅動程式
使用智慧卡進行驗證的使用者必須使用支援的智慧卡類型搭配對應的中介軟體,如下一節中所述。每個智慧卡也必須包含使用者憑證。
智慧卡類型和中介軟體的需求
Horizon Client 支援下列智慧卡與智慧卡中介軟體的組合。
智慧卡類型 | 製造商 | 用戶端中介軟體 | 代理程式端中介軟體 |
---|---|---|---|
個人身分驗證 (PIV) 卡 |
NIST | OpenSC PKCS11 模組 | ActivClient 7.x |
IDprime .NET 卡 | Gemalto | Gemalto .NET PKCS11 程式庫 (libgtop11dotnet.so) |
Gemalto .NET 迷你驅動程式 |
遠端桌面平台和已發佈的應用程式軟體需求
Horizon 管理員必須在虛擬桌面平台或 RDS 主機上安裝產品特定的應用程式驅動程式。
在 Horizon Client 中啟用使用者名稱提示文字方塊
在某些環境中,智慧卡使用者可使用單一智慧卡憑證向多個使用者帳戶進行驗證。使用者在使用智慧卡進行登入時,必須在使用者名稱提示文字方塊中輸入其使用者名稱。
若要讓使用者名稱提示文字方塊顯示在 Horizon Client 登入對話方塊中,您必須在連線伺服器中啟用智慧卡使用者名稱提示功能。智慧卡使用者名稱提示功能僅支援 Horizon 7 (7.0.2 版) 及更新版本的伺服器與代理程式。如需啟用智慧卡使用者名稱提示功能的相關資訊,請參閱《VMware Horizon Console 管理》文件。
如果您的環境使用 Unified Access Gateway 應用裝置 (而非使用安全伺服器) 進行外部安全存取,您必須將 Unified Access Gateway 應用裝置設定為支援智慧卡使用者名稱提示功能。智慧卡使用者名稱提示功能僅支援 Unified Access Gateway 2.7.2 及更新版本。如需在 Unified Access Gateway 中啟用智慧卡使用者名稱提示功能的相關資訊,請參閱 《部署及設定 Unified Access Gateway》 文件。
即使在智慧卡使用者名稱提示功能啟用時,Horizon Client 仍繼續支援單一帳戶智慧卡憑證。
其他智慧卡驗證需求
除了符合 Horizon Client 系統的智慧卡需求之外,其他 Horizon 元件必須符合特定的組態需求,才能支援智慧卡。