在 Linux 桌面平台上啟用智慧卡重新導向時,使用者可以使用連線至本機用戶端系統的智慧卡讀卡機來通過桌面平台的驗證。若要設定智慧卡重新導向,您必須執行一些組態步驟。

智慧卡重新導向概觀

桌面平台對於智慧卡重新導向的支援取決於執行下列 Linux 發行版的虛擬機器:

  • RHEL 7.x/8.x/9.x
  • Rocky Linux 8.x/9.x
  • Ubuntu 20.04/22.04
  • Debian 10.x/11.x/12.x
  • SLED/SLES 15.x

安裝 Horizon Agent 時,您必須具體選取智慧卡重新導向元件,因為該元件並非依預設選取。如需詳細資訊,請參閱用於安裝 Horizon Agent for Linux 的命令列選項

智慧卡重新導向功能依賴 PC/SC Lite 程式庫 (pcsc-lite),以便與桌面平台上的應用程式建立通訊。您可以使用桌面平台發行版隨附的預設 PC/SC Lite 程式庫,也可以使用自訂建置的 PC/SC Lite 程式庫。如果使用自訂程式庫,則必須設定 /etc/vmware/config 檔案,以符合自訂 PC/SC Lite 程式庫的讀卡機內容和訊息內文設定。

如果您在虛擬機器上啟用智慧卡重新導向功能,則 vSphere Client 的 USB 重新導向無法與智慧卡搭配使用。

智慧卡重新導向一次僅支援一個智慧卡讀卡機。如果連接了兩部以上的讀卡機到用戶端系統,此功能將無法運作。

智慧卡重新導向僅支援一張卡片上一個憑證。如果卡片上有多個憑證,則會使用第一個插槽中的憑證,並忽略其他憑證。此行為為 Linux 的限制。

藉助智慧卡 Single Sign-On (SSO) 功能,使用者可以在不輸入其智慧卡認證的情況下,啟動桌面平台工作階段。/etc/vmware/viewagent-greeter.conf 組態檔包含與智慧卡 SSO 功能相關的設定,停用 SSO 時還包含與 VMware Greeter 相關的設定。如需詳細資訊,請參閱編輯 Linux 桌面平台上的組態檔

備註: 智慧卡重新導向支援使用 PIV 卡向 Linux 桌面平台進行驗證。當您使用 Linux 版 Horizon Client 透過 PIV 卡來驗證代理時,您必須將 PIV 智慧卡設定為支援 TLSv1.2,以避免發生 SSL 錯誤。

設定智慧卡重新導向

若要設定智慧卡重新導向,請執行下列工作。

  1. 請依照下列智慧卡廠商提供的指示來設定智慧卡。
  2. 依照您的 Linux 發行版所適用的程序,整合基礎虛擬機器與 Active Directory 網域。
  3. 請依照 Linux 發行版的程序,在基礎虛擬機器上設定智慧卡重新導向。
  4. 如果您使用的是自訂 PC/SC Lite 程式庫,請在 /etc/vmware/config 檔案中設定 pcscd.maxReaderContextpcscd.readBody 選項。請參閱編輯 Linux 桌面平台上的組態檔