使用智慧卡進行使用者驗證的用戶端裝置必須符合特定需求。

用戶端硬體和軟體需求

每個使用智慧卡進行使用者驗證的用戶端裝置,皆必須具備下列硬體和軟體。

  • Horizon Client
  • 相容的智慧卡讀卡機

    或者,您也可以使用衍生認證。若要使用衍生認證,您必須在 Horizon Client 中建立虛擬智慧卡。

  • 產品特定的應用程式驅動程式

使用智慧卡進行驗證的使用者必須具有實體或虛擬智慧卡,且每張智慧卡都必須內含使用者憑證。

遠端桌面平台和已發佈的應用程式軟體需求

Horizon 管理員必須在虛擬桌面平台或 RDS 主機上安裝產品特定的應用程式驅動程式。

iOS 版 Horizon Client 支援在具有 Windows 7、Windows 8.x 和 Windows 10 客體作業系統的虛擬桌面平台上使用智慧卡。對於已發佈的桌面平台和已發佈的應用程式,可支援 Windows Server 2012 R2 作業系統。

使用衍生認證功能

若要使用衍生認證功能,Horizon 管理員必須在裝載已發佈桌面平台的虛擬桌面平台或 RDS 主機上安裝智慧卡中介軟體。對於相同虛擬桌面平台或 RDS 主機上的 PIV 卡,則不得安裝任何其他中介軟體。VMware 已測試過 Charismathics CSSI/CSTC 5.2.2 與 ActivClient 7.1。Windows 收件匣智慧卡迷你驅動程式不受支援。

若要使用衍生認證功能,您必須建立虛擬智慧卡,並將其與安裝在遠端桌面平台上的智慧卡中介軟體配對。如需相關資訊,請參閱建立虛擬智慧卡將虛擬智慧卡與智慧卡中介軟體配對

Horizon Client 中啟用使用者名稱提示文字方塊

在某些環境中,智慧卡使用者可使用單一智慧卡憑證向多個使用者帳戶進行驗證。使用者在使用智慧卡進行登入時,必須在使用者名稱提示文字方塊中輸入其使用者名稱。

若要讓使用者名稱提示文字方塊顯示在 Horizon Client 登入對話方塊中,您必須在連線伺服器中啟用智慧卡使用者名稱提示功能。智慧卡使用者名稱提示功能僅支援 Horizon 7 (7.0.2 版) 及更新版本的伺服器與代理程式。如需啟用智慧卡使用者名稱提示功能的相關資訊,請參閱《VMware Horizon Console 管理》文件。

如果您的環境使用 Unified Access Gateway 應用裝置 (而非使用安全伺服器) 進行外部安全存取,您必須將 Unified Access Gateway 應用裝置設定為支援智慧卡使用者名稱提示功能。智慧卡使用者名稱提示功能僅支援 Unified Access Gateway 2.7.2 及更新版本。如需在 Unified Access Gateway 中啟用智慧卡使用者名稱提示功能的相關資訊,請參閱 《部署及設定 Unified Access Gateway》 文件。

即使在智慧卡使用者名稱提示功能啟用時,Horizon Client 仍繼續支援單一帳戶智慧卡憑證。

其他智慧卡驗證需求

除了符合 Horizon Client 系統的智慧卡需求之外,其他 Horizon 元件必須符合特定的組態需求,才能支援智慧卡。

連線伺服器和安全伺服器主機
管理員必須將所有受信任使用者憑證的所有適用憑證授權機構 (CA) 憑證新增至連線伺服器或安全伺服器主機的伺服器信任存放區檔案。這些憑證包含根憑證,且若使用者的智慧卡憑證是由中繼憑證授權機構所核發,也必須包含中繼憑證。

如需設定連線伺服器以支援使用智慧卡的相關資訊,請參閱《VMware Horizon Console 管理》文件。

Active Directory
如需管理員可能需要在 Active Directory 中執行以實作智慧卡驗證的工作相關資訊,請參閱 《VMware Horizon Console 管理》文件。