使用智慧卡進行使用者驗證的用戶端裝置必須符合特定需求。

使用衍生認證功能

若要使用衍生認證功能,Horizon 管理員必須在裝載已發佈桌面平台的虛擬桌面平台或 RDS 主機上安裝智慧卡中介軟體。在相同虛擬桌面平台或 RDS 主機上不需安裝其他適用於 PIV 卡的中介軟體。VMware 已測試過 Charismathics CSSI/CSTC 5.2.2 與 ActivClient 7.1。Windows 收件匣智慧卡迷你驅動程式不受支援。

在用戶端裝置上,您必須使用 Purebred 應用程式來建立衍生認證,並將認證佈建至用戶端裝置,接著建立虛擬智慧卡,然後將該虛擬智慧卡與遠端桌面平台上安裝的智慧卡中介軟體配對。如需相關資訊,請參閱建立虛擬智慧卡將虛擬智慧卡與智慧卡中介軟體配對

Horizon Client 中啟用使用者名稱提示文字方塊

在某些環境中,智慧卡使用者可使用單一智慧卡憑證向多個使用者帳戶進行驗證。使用者在使用智慧卡進行登入時,必須在使用者名稱提示文字方塊中輸入其使用者名稱。

(VMware Horizon 8 部署) 若要讓使用者名稱提示文字方塊顯示在 Horizon Client 登入對話方塊中,您必須在連線伺服器中啟用智慧卡使用者名稱提示功能。如需啟用智慧卡使用者名稱提示功能的相關資訊,請參閱《Horizon 8 管理》文件。

如果您的環境使用 Unified Access Gateway 應用裝置進行外部安全存取,您必須將 Unified Access Gateway 應用裝置設定為支援智慧卡使用者名稱提示功能。智慧卡使用者名稱提示功能僅支援 Unified Access Gateway 2.7.2 及更新版本。如需在 Unified Access Gateway 中啟用智慧卡使用者名稱提示功能的相關資訊,請參閱 《部署及設定 VMware Unified Access Gateway》 文件。

即使在智慧卡使用者名稱提示功能啟用時,Horizon Client 仍繼續支援單一帳戶智慧卡憑證。

智慧卡驗證的其他需求

除了符合 Horizon Client 系統的智慧卡需求之外,其他 Horizon 8 元件必須符合特定的組態需求,才能支援智慧卡。

連線伺服器主機
對於 Horizon 8 部署,管理員必須將所有受信任使用者憑證的所有適用憑證授權機構 (CA) 憑證鏈結,新增至連線伺服器主機上的伺服器信任存放區檔案。這些憑證鏈結包含根憑證,且若使用者的智慧卡憑證是由中繼憑證授權機構所核發,也必須包含中繼憑證。

如需設定連線伺服器以支援使用智慧卡的相關資訊,請參閱《Horizon 8 管理》文件。

Unified Access Gateway 應用裝置
如需在 Unified Access Gateway 應用裝置上設定智慧卡驗證的相關資訊,請參閱 《部署及設定 VMware Unified Access Gateway》文件。
Active Directory
如需管理員可能需要在 Active Directory 中執行以針對 Horizon 8 部署實作智慧卡驗證的工作相關資訊,請參閱 《Horizon 8 管理》文件。