您可以使用 Horizon Console 來指定設定,以容納不同的智慧卡驗證案例。

必要條件

  • 在連線伺服器主機上修改連線伺服器組態屬性。
  • 確認 Horizon 用戶端直接與連線伺服器主機建立 HTTPS 連線。如果您將 TLS 卸載至中繼裝置,則不支援智慧卡驗證。

程序

  1. Horizon Console 中,選取設定 > 伺服器
  2. 連線伺服器索引標籤上,選取連線伺服器執行個體並按一下編輯
  3. 若要為遠端桌面平台和應用程式使用者設定智慧卡驗證,請執行這些步驟。
    1. 驗證索引標籤上,從 [Horizon 驗證] 區段中的使用者的智慧卡驗證下拉式功能表中選取組態選項。
      選項 動作
      不允許 連線伺服器執行個體上的智慧卡驗證已停用。
      選用 使用者可以使用智慧卡驗證或密碼驗證連線至連線伺服器執行個體。如果智慧卡驗證失敗,使用者必須提供密碼。
      必要 使用者連線至連線伺服器執行個體時,必須使用智慧卡驗證。

      若必須進行智慧卡驗證,那麼使用者在連線至連線伺服器執行個體時選取了以目前使用者身分登入核取方塊,驗證便會失敗。這些使用者必須在登入連線伺服器時,以其智慧卡和 PIN 碼重新驗證。

      備註: 唯有 Windows 密碼驗證能夠換用智慧卡驗證。如果 SecurID 已啟用,使用者驗證時就必須同時使用 SecurID 和智慧卡驗證。
    2. 設定智慧卡移除原則。
      若智慧卡驗證設定為 不允許,就無法設定智慧卡移除原則。
      選項 動作
      使用者移除其智慧卡後就會中斷與連線伺服器的連線。 選取移除智慧卡時中斷使用者工作階段連線核取方塊。
      讓使用者在移除其智慧卡後保持與連線伺服器的連線,並讓他們不需要重新驗證即可啟動新的桌面平台或應用程式工作階段。 取消選取移除智慧卡時中斷使用者工作階段連線核取方塊。
      若是使用者在連線至連線伺服器執行個體時選取了 以目前使用者身分登入核取方塊,則不適用於智慧卡移除原則,即使他們以智慧卡登入用戶端系統也一樣。
    3. 設定智慧卡使用者名稱提示功能。
      若智慧卡驗證設定為 不允許,就無法設定智慧卡使用者名稱提示功能。
      選項 動作
      讓使用者可使用單一智慧卡憑證來對多個使用者帳戶進行驗證。 選取允許智慧卡使用者名稱提示核取方塊。
      讓使用者無法使用單一智慧卡憑證來對多個使用者帳戶進行驗證。 取消選取允許智慧卡使用者名稱提示核取方塊。
  4. 若要為登入 Horizon Console 的管理員設定智慧卡驗證,請從 Horizon 驗證區段中的管理員的智慧卡驗證下拉式功能表選取組態選項。
    選項 動作
    不允許 連線伺服器執行個體上的智慧卡驗證已停用。
    選用 管理員可以使用智慧卡驗證或密碼驗證登入 Horizon Console。如果智慧卡驗證失敗,管理員必須提供密碼。
    必要 管理員在登入 Horizon Console 時,需要使用智慧卡驗證。
    備註: 即使連線伺服器要求智慧卡驗證,具有智慧卡略過權限的 Horizon 管理員仍可進行驗證並使用 API。如需詳細資料,請參閱 全域權限
  5. 按一下確定
  6. 重新啟動連線伺服器服務。
    您必須重新啟動連線伺服器服務才能讓智慧卡設定的變更生效,有一個例外狀況。您可以將智慧卡驗證設定變更為 選用必要,而不必重新啟動連線伺服器服務。

    目前登入的使用者和管理員不會受到智慧卡設定變更的影響。

下一步

若有必要,請準備 Active Directory 以便進行智慧卡驗證。請參閱《Horizon 8 安裝和升級》文件中的〈準備 Active Directory 以進行智慧卡驗證〉。

確認您的智慧卡驗證組態。請參閱在 Horizon Console 中確認您的智慧卡驗證組態