當您首次設定智慧卡驗證之後,或在智慧卡驗證無法正確運作時,應該要確認智慧卡驗證組態。

程序

  • 確認每一個用戶端系統皆擁有智慧卡中介軟體、具備有效憑證的智慧卡,以及智慧卡讀卡機。對於使用者,確認他們擁有 Horizon Client
    如需設定智慧卡軟體及硬體的相關資訊,請參閱您智慧卡廠商所提供的說明文件。
  • 在每部用戶端系統上,選取開始 > 設定 > 控制台 > 網際網路選項 > 內容 > 憑證 > 個人,以確認憑證可供智慧卡驗證之用。

    當使用者或管理員將智慧卡插入智慧卡讀卡機時,Windows 會將憑證從智慧卡複製到使用者的電腦上。用戶端系統上的應用程式 (包括 Horizon Client) 可以使用這些憑證。

  • 在連線伺服器主機上的 locked.properties 檔案中,確認 useCertAuth 內容設為 true 且拼寫正確。
    locked.properties 檔案位於 install_directory\VMware\VMware View\Server\sslgateway\conf 中。 useCertAuth 屬性常常拼錯成 userCertAuth
  • 如果您在連線伺服器執行個體上設定智慧卡驗證,請在 Horizon Console 中檢查智慧卡驗證設定。
    1. 選取設定 > 伺服器
    2. 連線伺服器索引標籤上,選取連線伺服器執行個體並按一下編輯
    3. 如果您已為使用者設定智慧卡驗證,請在驗證索引標籤上,確認使用者的智慧卡驗證設為選用必要
    4. 如果您已為管理員設定智慧卡驗證,請在驗證索引標籤上,確認管理員的智慧卡驗證設為選用必要
    您必須重新啟動連線伺服器服務,智慧卡設定的變更才會生效。
  • 如果智慧卡使用者所在的網域不同於核發根憑證的來源網域,請確認使用者的 UPN 設為信任的 CA 的根憑證中所包含的 SAN。
    1. 透過檢視憑證內容來找出包含在信任的 CA 的根憑證中的 SAN。
    2. 在 Active Directory 伺服器上,選取開始 > 系統管理工具 > Active Directory 使用者及電腦
    3. 以滑鼠右鍵按一下使用者資料夾中的使用者,並選取內容
    UPN 會顯示在 帳戶索引標籤上的 使用者登入名稱文字方塊中。
  • 如果智慧卡使用者選取 PCoIP 顯示通訊協定或 VMware Blast 顯示通訊協定來連線至單一工作階段桌面平台,請確認稱為智慧卡重新導向的 Horizon Agent 元件已安裝在單一使用者機器上。智慧卡功能可讓使用者透過智慧卡登入單一工作階段桌面平台。已安裝遠端桌面服務角色的 RDS 主機會自動支援智慧卡功能。因此,不需要安裝該功能。
  • 檢查連線伺服器主機上磁碟機代號:\ProgramData\VMware\log\ConnectionServer 中的記錄檔,以尋找指出智慧卡驗證已啟用的訊息。
    備註: 此檔案路徑為一個符號連結,會重新導向至記錄檔的實際位置,即 磁碟機代號:\ProgramData\VMware\VDM\logs