使用智慧卡進行使用者驗證的 Client 系統,必須符合某些需求。

VMware 已測試過下列智慧卡:

  • 美國國防部通用存取卡 (CAC)

  • 美國聯邦政府個人身分驗證 (PIV),也稱為 FIPS-201

每個使用智慧卡進行使用者驗證的用戶端系統,都必須具備下列軟硬體:

  • Horizon Client

  • 相容的智慧卡讀卡機

  • 產品特定的應用程式驅動程式

您也必須在遠端桌面平台或 Microsoft RDS 主機上安裝產品特定的應用程式驅動程式。針對 Windows 7 遠端桌面平台,當您插入智慧卡讀卡機和 PIV 卡時,作業系統會安裝相關的驅動程式。針對 Windows XP 和 Windows Vista 遠端桌面平台,您可透過使用 ActivIdentify ActivClient 來安裝相關的驅動程式。

使用智慧卡驗證的使用者必須具有智慧卡,而每張智慧卡必須內含使用者憑證。當您針對空白 PIV 卡產生憑證時,請在連線伺服器或安全伺服器主機 (位於 PIV 資料產生器工具的 Crypto 提供者索引標籤) 上,輸入到伺服器信任存放區檔案的路徑。如需建立伺服器信任存放區檔案的相關資訊,請參閱《View 管理》文件。

除了符合 Horizon Client 系統的這些需求之外,其他 Horizon 元件必須符合特定的組態需求,才能支援智慧卡:

  • 如需設定連線伺服器以支援使用智慧卡的相關資訊,請參閱《View 管理》文件。

    備註︰

    View 5.3.2 及更新版本伺服器與桌面平台支援智慧卡。

    您必須將所有受信任使用者憑證的所有適用憑證授權機構 (CA) 憑證加入到連線伺服器主機或安全伺服器主機的伺服器信任存放區檔案。這些憑證包含根憑證,而且,如果使用者的智慧卡憑證是由中繼憑證授權機構發給的,則必須包含中繼憑證。

  • 如需您可能需要在 Active Directory 中執行以實作智慧卡驗證之工作的相關資訊,請參閱《View 管理》文件。

Horizon Client 中啟用使用者名稱提示欄位

在某些環境中,智慧卡使用者可使用單一智慧卡憑證向多個使用者帳戶進行驗證。使用者可在智慧卡登入期間,在使用者名稱提示欄位中輸入其使用者名稱。

若要讓使用者名稱提示欄位顯示在 Horizon Client 登入對話方塊中,您必須在 Horizon Administrator 中為連線伺服器執行個體啟用智慧卡使用者名稱提示功能。智慧卡使用者名稱提示功能僅支援 Horizon 7 (7.0.2 版) 及更新版本的伺服器與代理程式。如需啟用智慧卡使用者名稱提示功能的相關資訊,請參閱《View 管理》文件。

如果您的環境使用 Access Point 應用裝置而非使用安全伺服器來進行外部安全存取,則您必須將 Access Point 應用裝置設定為支援智慧卡使用者名稱提示功能。智慧卡使用者名稱提示功能僅支援 Access Point 2.7.2 及更新版本。如需在 Access Point 中啟用智慧卡使用者名稱提示功能的相關資訊,請參閱 《部署及設定 Access Point》 文件。

備註︰

智慧卡使用者名稱提示功能啟用時,Horizon Client 仍會支援單一帳戶智慧卡憑證。