當您首次設定智慧卡驗證之後,或在智慧卡驗證無法正確運作時,應該要確認智慧卡驗證組態。
程序
- 確認每一個用戶端系統皆擁有智慧卡中介軟體、具備有效憑證的智慧卡,以及智慧卡讀卡機。對於使用者,確認他們擁有 Horizon Client。
如需設定智慧卡軟體及硬體的相關資訊,請參閱您智慧卡廠商所提供的說明文件。
- 在每部用戶端系統上,選取開始 > 設定 > 控制台 > 網際網路選項 > 內容 > 憑證 > 個人,以確認憑證可供智慧卡驗證之用。
當使用者或管理員將智慧卡插入智慧卡讀卡機時,Windows 會將憑證從智慧卡複製到使用者的電腦上。用戶端系統上的應用程式 (包括 Horizon Client) 可以使用這些憑證。
- 在連線伺服器主機上的 locked.properties 檔案中,確認 useCertAuth 內容設為 true 且拼寫正確。
locked.properties 檔案位於 install_directory\VMware\VMware View\Server\sslgateway\conf 中。 useCertAuth 屬性常常拼錯成 userCertAuth。
- 如果您在連線伺服器執行個體上設定智慧卡驗證,請在 Horizon Console 中檢查智慧卡驗證設定。
- 選取設定 > 伺服器。
- 在連線伺服器索引標籤上,選取連線伺服器執行個體並按一下編輯。
- 如果您已為使用者設定智慧卡驗證,請在驗證索引標籤上,確認使用者的智慧卡驗證設為選用或必要。
- 如果您已為管理員設定智慧卡驗證,請在驗證索引標籤上,確認管理員的智慧卡驗證設為選用或必要。
您必須重新啟動連線伺服器服務,智慧卡設定的變更才會生效。 - 如果智慧卡使用者所在的網域不同於核發根憑證的來源網域,請確認使用者的 UPN 設為信任的 CA 的根憑證中所包含的 SAN。
- 透過檢視憑證內容來找出包含在信任的 CA 的根憑證中的 SAN。
- 在 Active Directory 伺服器上,選取開始 > 系統管理工具 > Active Directory 使用者及電腦。
- 以滑鼠右鍵按一下使用者資料夾中的使用者,並選取內容。
UPN 會顯示在 帳戶索引標籤上的 使用者登入名稱文字方塊中。 - 如果智慧卡使用者選取 PCoIP 顯示通訊協定或 VMware Blast 顯示通訊協定來連線至單一工作階段桌面平台,請確認稱為智慧卡重新導向的 Horizon Agent 元件已安裝在單一使用者機器上。智慧卡功能可讓使用者透過智慧卡登入單一工作階段桌面平台。已安裝遠端桌面服務角色的 RDS 主機會自動支援智慧卡功能。因此,不需要安裝該功能。
- 檢查連線伺服器主機上磁碟機代號:\ProgramData\VMware\log\ConnectionServer 中的記錄檔,以尋找指出智慧卡驗證已啟用的訊息。
備註: 此檔案路徑為一個符號連結,會重新導向至記錄檔的實際位置,即 磁碟機代號:\ProgramData\VMware\VDM\logs