用戶端硬體和軟體需求

每個使用智慧卡進行使用者驗證的用戶端機器，皆必須具備下列硬體和軟體。

• Horizon Client
• 相容的智慧卡讀卡機
• 產品特定的應用程式驅動程式

使用者必須具有智慧卡，而每張智慧卡必須內含使用者憑證。支援的智慧卡如下。

• 美國國防部通用存取卡 (CAC)
• 美國聯邦政府個人身分驗證 (PIV) 卡 (也稱為 FIPS-201 智慧卡)
• Gemalto .NET 卡
• Gemalto IDPrime MD 卡

對於 CAC 卡和 PIV 卡，Horizon Client 依預設會使用 CryptoTokenKit 智慧卡驅動程式，所以您不必安裝任何中介軟體。

對於 Gemalto .NET 卡，請安裝適用於 macOS 版本的正確 SafeNet 驗證用戶端版本。對於 Gemalto .NET 智慧卡，Gemalto SafeNet 驗證用戶端同時支援 CryptoTokenKit 和 TokenD 智慧卡驅動程式。

您也可以使用下列第三方智慧卡驅動程式來與 CAC 卡和 PIV 卡搭配。

• PKard for Mac v1.7 和 v1.7.1
• Charismathics (CCSI_5.0.3_PIV)
• Centrify Express

若要使用第三方智慧卡驅動程式，您必須停用 CryptoTokenKit 智慧卡驅動程式。如需詳細資訊，請參閱停用 CryptoTokenKit 智慧卡驅動程式。

代理程式軟體需求

Horizon 管理員必須在代理程式機器上安裝產品特定的應用程式驅動程式。

使用 PIV 卡時，作業系統會在您插入適用於 Windows 7 虛擬桌面平台的智慧卡讀卡機和 PIV 卡時，安裝相關的驅動程式。適用於 Windows 7 虛擬桌面平台的 PIV 卡支援下列代理程式驅動程式。

• Charismathics (CSTC PIV 5.2.2)
• Microsoft 迷你驅動程式
• ActivClient 6.x

適用於 Windows 10 虛擬桌面平台的 PIV 卡支援下列代理程式驅動程式。

• Charismathics (CSTC PIV 5.2.2)
• ActivClient 7.x

對於 Gemalto .NET 卡，支援適用於 .NET 智慧卡驅動程式的 Gemalto 迷你驅動程式。

在 Horizon Client 中啟用使用者名稱提示欄位

在某些環境中，智慧卡使用者可使用單一智慧卡憑證向多個使用者帳戶進行驗證。使用者在使用智慧卡進行驗證時，必須在使用者名稱提示文字方塊中輸入其使用者名稱。

若要讓使用者名稱提示文字方塊顯示在 Horizon Client 登入對話方塊中，您必須在 Horizon Console 中為連線伺服器執行個體啟用智慧卡使用者名稱提示功能。如需啟用智慧卡使用者名稱提示功能的相關資訊，請參閱《Horizon 管理》文件。

如果您的環境使用 Unified Access Gateway 應用裝置進行外部安全存取，您必須將 Unified Access Gateway 應用裝置設定為支援智慧卡使用者名稱提示功能。智慧卡使用者名稱提示功能僅支援 Unified Access Gateway 2.7.2 及更新版本。如需在 Unified Access Gateway 中啟用智慧卡使用者名稱提示功能的相關資訊，請參閱 《部署及設定 VMware Unified Access Gateway》 文件。

其他智慧卡驗證需求

除了符合 Horizon Client 系統的智慧卡需求之外，其他 VMware Horizon 元件必須符合特定的組態需求，才能支援智慧卡。

連線伺服器和安全伺服器主機

Horizon 管理員必須將所有受信任使用者憑證的所有適用憑證授權機構 (CA) 憑證新增至連線伺服器或安全伺服器主機的伺服器信任存放區檔案。這些憑證包含根憑證，而且，如果使用者的智慧卡憑證是由中繼憑證授權機構發給的，則必須包含中繼憑證。

當您針對空白 PIV 卡產生憑證時，請在連線伺服器或安全伺服器主機 (位於 PIV 資料產生器工具的 Crypto 提供者索引標籤) 上，輸入到伺服器信任存放區檔案的路徑。

如需設定連線伺服器以支援使用智慧卡的相關資訊，請參閱《Horizon 管理》文件。

Unified Access Gateway

如需在 Unified Access Gateway 應用裝置上設定智慧卡驗證的相關資訊，請參閱 《部署及設定 VMware Unified Access Gateway》文件。

Active Directory

如需管理員可能需要在 Active Directory 中執行以實作智慧卡驗證的工作相關資訊，請參閱 《Horizon 管理》文件。