在之前的文章中,我介紹了如何配置View伺服器以及微軟的活動目錄。下面我們的工作就是具體配置View代理,用戶端以及智能卡,使得智能卡可以和View的使用者相關聯,實作登入功能。準備HorizonView 代理
首先确認你的桌面上的View 代理已經在運作(當然,Agent沒運作你遠端用用戶端也連不上去,是以隻要能連上就好)。然後安裝智能卡的驅動程式。
如果使用世界廣泛使用的Gemalto智能卡,隻需要以管理者身份登入,右鍵單擊Gemalto.MiniDriver.NET.inf, 選擇選擇安裝就可以了。
如果是别的品牌的智能卡,請按照智能卡生産廠商的使用者手冊去下載下傳和安裝驅動程式。
代理虛機上隻要安裝智能卡的驅動就可以了,不必安裝讀卡器的驅動,因為讀卡器是連在用戶端端口上的。
準備HorizonView 用戶端
首先确認你的用戶端桌面已經在運作,然後需要安裝智能卡和讀卡器的驅動程式。
如果使用世界廣泛使用的Gemalto智能卡,隻需要以管理者身份登入,插入已經放了智能卡的讀卡器,在有網絡的情況下,Windows更新會自動安裝驅動程式。
如果是别的品牌的智能卡和讀卡器,請按照智能卡和讀卡器生産廠商的使用者手冊去下載下傳和安裝驅動程式。
準備智能卡上的證書
首先确***和證書模版都已經搞定了。如果沒有,請參考上一篇文章,在活動目錄的證書服務中進行操作。
View的代理/用戶端和驅動程式都安裝完畢後,我們需要向智能卡頒發證書。确認用戶端已經加入活動目錄,智能卡和讀卡器驅動程式已争取安裝。
在開始菜單-運作裡,輸入“Certmgr.msc”指令,在運作視窗中,右鍵單擊左視窗裡的Personal,然後選擇All TasksàRequest New Certificate。。。
在彈出視窗中閱讀提示部分。
單擊Next來選擇證書注冊政策。
基本沒什麼特殊需求的話就點選Next。
選擇Enrollment Agent,然後單擊“Enroll”。
看到成功資訊後,說明我們的證書已經生成好了,然後就可以開始注冊智能卡了。
運作證書管理器,右擊Certificates,選擇All TasksàAdvancedOptionsàEnroll on behalf of。。。
在彈出視窗,先讀一下提示,然後再開始證書注冊。
選擇Next來開始配置。
選擇合适的證書注冊政策,點選Next。再選擇注冊代理證書頁,選擇Browse。。。同時選擇一個證書。
點選OK,然後點選Next。
在證書注冊頁,選擇Smartcard User,展開Details。如果使用的是Gemalto隻能卡的話将加密服務供應商改為“MicrosoftBase Smart Card Crypo Provider(Encryption)”。點選Ok和Next。
選擇合适的使用者和域資訊,點選Ok和Enroll。
彈出視窗應該需要輸入智能卡的PIN。輸入正确的PIN後點選OK。如果不知道PIN,請聯系生産廠商需要相應設定工具。
看到證書安裝成功結果後,點選Close來結束配置工作。
我們的智能卡登入虛拟桌面認證配置工作就基本技術了,下面我們來驗證一下。
驗證智能卡認證
在第一次使用智能卡登入或者當智能卡認證出現問題的時候,我們需要檢查智能卡配置是否正确。
· 檢查每個用戶端系統都有View用戶端,智能卡中間件,有正确證書的智能卡和讀卡器。對于智能卡軟體和硬體,需要參考生産廠商的文檔。
· 在每個用戶端系統,選擇StartàSettingsàControlPanelàInternet OptionsàContentàCertificatesàPersonal,在裡面檢查智能卡認證證書是否存在而且合法。當使用者将智能卡插入讀卡器時,Windows會将智能卡上的證書拷貝到電腦中,這樣View用戶端就可以使用這個證書進行認證了。
· 在View連接配接伺服器的Locked.properties檔案裡,檢查useCertAuth屬性是true,并且拼寫正确。這個檔案的路徑是install_directory\VMware\VMwareView\Server\sslgateway\conf.
· 同時在View管理界面上檢查View伺服器配置是否正确
o 選擇View ConfigurationàServers.
o 在連接配接伺服器頁,選擇View伺服器執行個體,選擇Edit。
o 在Authentication頁,檢查Smartcard authentication for users 的值是Optional或者Required。
· 修改任何伺服器端設定,都需要重新開機伺服器才能生效。
· 如果智能卡使用者所在域和根證書的域不一樣,要檢查主名稱和别名設定是否正确。
· 如果智能卡使用者是使用PCoIP協定連接配接到View桌面,需要檢查View代理PCoIP智能卡功能是否已安裝。
· 在View伺服器上檢查:\Documentsand Settings\All Users\Application Data\VMware\VDM\log 中的日志檔案看智能卡認證是否已經開通了。
驗證好配置後,可以将智能卡插入用戶端系統,然後輸入PIN來連接配接到View桌面。
輸入正确的PIN後,你就能看到你被授權的桌面了!恭喜!
通過這三篇文章,你應該知道了如何在VMware Horizon View上配置智能卡登入的具體步驟和經驗。希望能對你有所幫助。
關于VMware終端使用者計算:
VMware終端使用者計算(簡稱EUC)将您的桌面、業務應用和資料轉變為集中管理并從您的資料中心或您選擇的雲服務提供商合作夥伴安全地傳遞到任何位置、任何裝置的 IT 服務,進而提升員工工作效率。http://www.vmware.com/cn/products/desktop-virtualization.html。
作者介紹