使用智慧卡進行使用者驗證的 Client 系統,必須符合某些需求。

每個使用智慧卡進行使用者驗證的用戶端系統,都必須具備下列軟硬體:

  • Horizon Client
  • 相容的智慧卡讀卡機
  • 產品特定的應用程式驅動程式

您也必須在遠端桌面平台或 Microsoft RDS 主機上安裝產品特定的應用程式驅動程式。

View 支援使用 PKCS#11 或 Microsoft CryptoAPI 提供者的智慧卡及智慧卡讀卡機。您可以選擇性地安裝 ActivIdentity ActivClient 軟體套件,其提供與智慧卡互動的工具。

使用智慧卡驗證的使用者必須具有智慧卡或 USB 智慧卡 Token,而每張智慧卡必須內含使用者憑證。

若要在智慧卡上安裝憑證,您必須將電腦設定成註冊站。這部電腦必須具有為使用者核發智慧卡憑證的權限,而且必須是您核發憑證之網域的成員。

重要: 當您註冊智慧卡時,您可以選擇所產生之憑證的金鑰大小。若要將智慧卡與本機桌面平台搭配使用,您必須在註冊智慧卡期間選取 1024 位元或 2048 位元的金鑰大小。不支援含 512 位元金鑰的憑證。

Microsoft TechNet 網站上可取得針對 Windows 系統規劃和實作智慧卡驗證的詳細資訊。

除了滿足 Horizon Client 系統的這些需求之外,其他 View 元件必須滿足特定的組態需求,才能支援智慧卡:

  • 如需有關設定連線伺服器以支援使用智慧卡的資訊,請參閱《View 管理》文件中的〈設定智慧卡驗證〉。

    您必須將所有受信任使用者憑證的所有適用憑證授權機構 (CA) 憑證加入到連線伺服器主機或安全伺服器主機的伺服器信任存放區檔案。這些憑證包含根憑證,而且,如果使用者的智慧卡憑證是由中繼憑證授權單位發給的,則必須包含中繼憑證。

  • 如需您可能需要在 Active Directory 中執行以實作智慧卡驗證的工作相關資訊,請參閱《View 安裝》文件中有關準備 Active Directory 以進行智慧卡驗證的主題。