在 Linux 桌面平台上啟用智慧卡重新導向時,使用者可以使用連線至本機用戶端系統的智慧卡讀卡機來通過桌面平台的驗證。若要設定智慧卡重新導向,您必須執行一些組態步驟。

智慧卡重新導向概觀

桌面平台對於智慧卡重新導向的支援取決於執行下列 Linux 發行版的虛擬機器:

  • RHEL 8.x/7.x
  • Ubuntu 20.04/18.04
  • SLED 12.x/15.x
  • SLES 12.x/15.x
備註: RHEL 8.x 桌面平台無法同時支援智慧卡重新導向和 Active Directory 單一登入 (SSO)。如果您在 RHEL 8.x 桌面平台上設定了智慧卡重新導向,則 Active Directory SSO 無法正常運作。

安裝Horizon Agent時,您必須先停用 SELinux。您也必須特別選取智慧卡重新導向元件,因為該元件並非預設選取。如需詳細資訊,請參閱install_viewagent.sh 命令列選項

如果在虛擬機器上啟用了智慧卡重新導向功能,則 vSphereClient 的 USB 重新導向無法與智慧卡搭配使用。

智慧卡重新導向一次僅支援一個智慧卡讀取器。如果連接了兩部以上的讀卡機到用戶端系統,此功能將無法運作。

智慧卡重新導向僅支援一張卡片上一個憑證。如果卡片上有多個憑證,則會使用第一個插槽中的憑證,並忽略其他憑證。此行為為 Linux 的限制。

備註: 智慧卡重新導向支援使用 PIV 卡向 Linux 桌面平台進行驗證。當您使用 Linux 版 Horizon 8Client 透過 PIV 卡來驗證代理時,您必須將 PIV 智慧卡設定為支援 TLSv1.2,以避免發生 SSL 錯誤。
備註: Linux 桌面平台不支援智慧卡 SSO 功能。

設定智慧卡重新導向

若要設定智慧卡重新導向,請執行下列工作。

  1. 請依照下列智慧卡廠商提供的指示來設定智慧卡。
  2. 依照您的 Linux 發行版所適用的程序,整合基礎虛擬機器與 Active Directory 網域。
  3. 請依照 Linux 發行版的程序,在基礎虛擬機器上設定智慧卡重新導向。