使用智慧卡進行使用者驗證的用戶端裝置必須符合特定需求。

用戶端硬體和軟體需求

每個使用智慧卡進行使用者驗證的用戶端機器,皆必須具備下列硬體和軟體。

  • Horizon Client
  • 相容的智慧卡讀卡機
  • 產品特定的應用程式驅動程式

使用者必須具有智慧卡,而每張智慧卡必須內含使用者憑證。支援的智慧卡如下。

  • 美國國防部通用存取卡 (CAC)
  • 美國聯邦政府個人身分驗證 (PIV) 卡 (也稱為 FIPS-201 智慧卡)
  • Gemalto .NET 卡
  • Gemalto IDPrime MD 卡

對於 CAC 卡和 PIV 卡,Horizon Client 依預設會使用 CryptoTokenKit 智慧卡驅動程式,所以您不必安裝任何中介軟體。

對於 Gemalto .NET 卡,請安裝適用於 macOS 版本的正確 SafeNet 驗證用戶端版本。對於 Gemalto .NET 智慧卡,Gemalto SafeNet 驗證用戶端同時支援 CryptoTokenKit 和 TokenD 智慧卡驅動程式。

您也可以使用下列第三方智慧卡驅動程式來與 CAC 卡和 PIV 卡搭配。

  • PKard for Mac v1.7 和 v1.7.1
  • Charismathics (CCSI_5.0.3_PIV)
  • Centrify Express

若要使用第三方智慧卡驅動程式,您必須停用 CryptoTokenKit 智慧卡驅動程式。如需詳細資訊,請參閱停用 CryptoTokenKit 智慧卡驅動程式

代理程式軟體需求

Horizon 管理員必須在代理程式機器上安裝產品特定的應用程式驅動程式。

使用 PIV 卡時,作業系統會在您插入適用於 Windows 7 虛擬桌面平台的智慧卡讀卡機和 PIV 卡時,安裝相關的驅動程式。適用於 Windows 7 虛擬桌面平台的 PIV 卡支援下列代理程式驅動程式。

  • Charismathics (CSTC PIV 5.2.2)
  • Microsoft 迷你驅動程式
  • ActivClient 6.x

適用於 Windows 10 虛擬桌面平台的 PIV 卡支援下列代理程式驅動程式。

  • Charismathics (CSTC PIV 5.2.2)
  • ActivClient 7.x

對於 Gemalto .NET 卡,支援適用於 .NET 智慧卡驅動程式的 Gemalto 迷你驅動程式。

Horizon Client 中啟用使用者名稱提示欄位

在某些環境中,智慧卡使用者可使用單一智慧卡憑證向多個使用者帳戶進行驗證。使用者在使用智慧卡進行驗證時,必須在使用者名稱提示文字方塊中輸入其使用者名稱。

若要讓使用者名稱提示文字方塊顯示在 Horizon Client 登入對話方塊中,您必須在 Horizon Console 中為連線伺服器執行個體啟用智慧卡使用者名稱提示功能。如需啟用智慧卡使用者名稱提示功能的相關資訊,請參閱《Horizon 8 管理》文件。

如果您的環境使用 Unified Access Gateway 應用裝置進行外部安全存取,您必須將 Unified Access Gateway 應用裝置設定為支援智慧卡使用者名稱提示功能。智慧卡使用者名稱提示功能僅支援 Unified Access Gateway 2.7.2 及更新版本。如需在 Unified Access Gateway 中啟用智慧卡使用者名稱提示功能的相關資訊,請參閱 《部署及設定 VMware Unified Access Gateway》 文件。

備註: 即使在智慧卡使用者名稱提示功能啟用時, Horizon Client 仍支援單一帳戶智慧卡憑證。

其他智慧卡驗證需求

除了符合 Horizon Client 系統的智慧卡需求之外,其他 VMware Horizon 元件必須符合特定的組態需求,才能支援智慧卡。

連線伺服器和安全伺服器主機
Horizon 管理員必須將所有受信任使用者憑證的所有適用憑證授權機構 (CA) 憑證新增至連線伺服器或安全伺服器主機的伺服器信任存放區檔案。這些憑證包含根憑證,而且,如果使用者的智慧卡憑證是由中繼憑證授權機構發給的,則必須包含中繼憑證。

當您針對空白 PIV 卡產生憑證時,請在連線伺服器或安全伺服器主機 (位於 PIV 資料產生器工具的 Crypto 提供者索引標籤) 上,輸入到伺服器信任存放區檔案的路徑。

如需設定連線伺服器以支援使用智慧卡的相關資訊,請參閱《Horizon 8 管理》文件。

Unified Access Gateway
如需在 Unified Access Gateway 應用裝置上設定智慧卡驗證的相關資訊,請參閱 《部署及設定 VMware Unified Access Gateway》文件。
Active Directory
如需管理員可能需要在 Active Directory 中執行以實作智慧卡驗證的工作相關資訊,請參閱 《Horizon 8 管理》文件。