使用智慧卡進行使用者驗證的 Client 系統,必須符合某些需求。

用戶端硬體和軟體需求

需要 iOS 8.4.1 或更新版本的作業系統。

每個使用智慧卡進行使用者驗證的用戶端系統,皆必須具備下列硬體和軟體:

  • Horizon Client
  • 相容的智慧卡讀卡機
  • 產品特定的應用程式驅動程式

使用智慧卡驗證的使用者必須具有智慧卡,而每張智慧卡必須內含使用者憑證。

遠端桌面平台和應用程式軟體需求

Horizon 管理員必須在遠端桌面平台或 RDS 主機上安裝產品特定的應用程式驅動程式。

iOS 版 Horizon Client 支援在安裝 Windows 7、Windows Vista、Windows XP、Windows 8.1、Windows 10 和 Windows Server 2008 R2 客體作業系統的遠端桌面平台上使用智慧卡。對於已發佈的桌面平台及遠端應用程式,支援 Windows Server 2008 R2 及 Windows Server 2012 R2 作業系統。

Horizon Client 中啟用使用者名稱提示欄位

在某些環境中,智慧卡使用者可使用單一智慧卡憑證向多個使用者帳戶進行驗證。使用者可在智慧卡登入期間,在使用者名稱提示欄位中輸入其使用者名稱。

若要讓使用者名稱提示欄位顯示在 Horizon Client 登入對話方塊中,您必須在 Horizon Administrator 中為連線伺服器執行個體啟用智慧卡使用者名稱提示功能。智慧卡使用者名稱提示功能僅支援 Horizon 7 (7.0.2 版) 及更新版本的伺服器與代理程式。如需啟用智慧卡使用者名稱提示功能的相關資訊,請參閱《View 管理》文件。

如果您的環境使用 Unified Access Gateway 應用裝置而非使用安全伺服器來進行外部安全存取,則您必須將 Unified Access Gateway 應用裝置設定為支援智慧卡使用者名稱提示功能。智慧卡使用者名稱提示功能僅支援 Unified Access Gateway 2.7.2 及更新版本。如需在 Unified Access Gateway 中啟用智慧卡使用者名稱提示功能的相關資訊,請參閱 《部署及設定 Unified Access Gateway》 文件。

備註: 智慧卡使用者名稱提示功能啟用時, Horizon Client 仍會支援單一帳戶智慧卡憑證。

其他智慧卡驗證需求

除了符合 Horizon Client 系統的智慧卡需求之外,其他 Horizon 元件必須符合特定的組態需求,才能支援智慧卡。

連線伺服器和安全伺服器主機
管理員必須將所有受信任使用者憑證的所有適用憑證授權機構 (CA) 憑證加入到連線伺服器主機或安全伺服器主機的伺服器信任存放區檔案。這些憑證包含根憑證,而且,如果使用者的智慧卡憑證是由中繼憑證授權機構發給的,則必須包含中繼憑證。

如需設定連線伺服器以支援使用智慧卡的相關資訊,請參閱《View 管理》文件。

Active Directory
如需管理員可能需要在 Active Directory 中執行以實作智慧卡驗證的工作相關資訊,請參閱 《View 管理》文件。