除了常规的 Sun Ray 智能卡功能(例如漫游办公)之外,Windows 连接器还启用了其他智能卡功能,例如:
使用数字证书对访问控制进行强双重验证
基于 PIN 的登录
对来自基于 Windows 的电子邮件客户端的电子邮件消息进行数字签名、加密和解密
Windows 连接器在 Sun Ray 服务器上使用智能卡服务,而在 Windows 系统上使用智能卡中间件。有关智能卡服务的详细信息和配置详细信息,请参见第 8 章 智能卡服务。
如果想要对 Windows 会话验证使用外部智能卡读卡器,则必须使用符合 CCID 的 USB 智能卡读卡器。有关详细信息,请参见第 17.13.1 节 “如何在 Windows 系统上启用智能卡读卡器”。
此部分介绍如何重定向连接到桌面客户端的智能卡读卡器,以便它可供 Windows 系统使用。还必须配置 Sun Ray 服务器上的智能卡服务,这在第 8.6 节 “配置智能卡服务”中有介绍。
要启用内部或外部智能卡读卡器,必须使用 uttsc 命令的 -r scard:on
选项。
符合 CCID 的 USB 智能卡读卡器通过 Windows RDP 智能卡通道重定向,这使得智能卡可以用于 Windows 会话验证。不符合 CCID 的 USB 智能卡读卡器使用 USB 重定向,但是它们无法用于 Windows 会话验证。
本过程介绍如何设置 Windows 的智能卡登录。
在 Windows 系统上设置活动目录和证书颁发机构 (Certification Authority, CA)。
在 Windows 系统上安装智能卡中间件产品。
如果使用 ActivClient 中间件,请在 Windows 系统上通过 ActivClient 用户控制台将 "Disable PIN Obfuscation"(禁用 PIN 混淆)选项设置为 "Yes"(是)。
使用连接到 Windows 系统的外部智能卡读取器或 Sun Ray 令牌读取器,将所需证书注册到智能卡上。