Graphics Agent for Windows Administrators' Guide
This content has been translated by a Machine Translation (MT) service without human intervention. HP Inc. is not liable for any inaccuracies.
Accurate translation requires detailed understanding and knowledge of both languages which cannot today be achieved automatically, therefore MT translations are likely to be imperfect. This MT service is provided by Microsoft®️ Translator. HP Inc. is not liable for any inaccuracies. The automated translation results are approximation of the original, and therefore should not be used with customer-facing materials. Translation quality and accuracy will vary, depending on the quality of the original text and on the choice of target language. Any reliance you place on the results is at your own risk.

Linux クライアントを使用したスマートカード認証の有効化

セッション前のスマートカード認証は、LinuxクライアントからWindows Graphicsエージェントへの接続時にサポートされます。次の項では、システム要件、制限事項、およびエージェントのセットアップについて説明します。

注記: ブローカの設定

スマートカード認証は、Leostreamブローカーで、またはクライアントマシンからエージェントマシンに直接接続するときにサポートされます。ただし、スマート カード証明書の サブジェクトの別名 が <有効なユーザー名>@<有効なドメイン>形式の場合、直接接続はサポートされません。このシナリオでは、Leostream 接続ブローカー バージョン 2023.2.3.4 と Connection Manager バージョン 23.12 以降を使用する必要があります。詳細については、「 Leostream Connection Broker の構成」を参照してください。

要件

コンポーネント バージョン
クライアント Anyware Linux クライアント 24.03+
エージェント
  • Windows用のGraphics Agent
  • Standard Agent for Windows
 24.03+
インフラストラクチャ (仲介型接続にのみ必要で、直接接続には必要ありません)
  • Connection Manager および Security Gateway 20.07+
  • Leostreamブローカー
  
ホスト Anyware Standard または Graphics Agent for Windows 21.03+
  ActivClient ミドルウェア 7.1, 7.2

Anyware Graphics Agent

スマート カード認証は、Windows エージェント 24.03 以降への接続中にサポートされます。

Anyware Client

現時点では、スマート カード認証は、 Linux クライアント バージョン 24.03 以降から接続している場合にのみサポートされます。

スマート カード証明書の要件

スマート カード証明書の前提条件は次のとおりです。

  • キー使用法がデジタル署名に設定されている

  • サブジェクト共通名および/またはサブジェクト代替名(他の名前)が設定されます

  • 拡張キー使用法には、クライアント認証やスマート カード ログオンを含める必要があります

  • キーの長さは 2048 ビット以下にする必要があります

スマートカードリーダー

次のスマート カード リーダーはテスト済みです。

  • Belkin USBスマートカードリーダー(F1DN008U)

  • Identiv SCR3310 USB接触型スマートカードリーダー

テスト済みのスマートカードモデル

このバージョンの Linux クライアントでは、セッション前認証とセッション中のスマート カードの使用の両方がサポートされています。次のスマート カード モデルがテスト済みです。

の種類
商品名 カードノート
ジェムアルトTOP DL V2.1 144K FIPS Cac  
アイデミアコスモv8.0 代替トークン  
アイデミアID-one 125 V8.0D Cac  
G + D Sm@rtCafeエキスパートv7.0の Cac  
G+D Sm@rtCafe エキスパート v7.0 144K DI Cac  
PIVキーC910 Piv  
PIVキーC980 Piv  
PIVkey C990 Piv  
ユビキー 5C   PIVインターフェースを使用。
Yubikey 5 NFC   PIVインターフェースを使用。

注記: スマートカードソリューションのテスト

ソリューションは、ネットワーク条件やその他のコンポーネントなどの環境の違いがサポートに影響を与える可能性があるため、ソリューションを選択する前にユーザー環境で検証する必要があります。

ノート

  • スマート カード認証は、Anyware Standard Agent for Windows および Anyware Graphics Agent for Windows でのみ機能します。

  • スマートカード認証は、インストール時にのみ有効または無効にできます。Anywareエージェントがすでにインストールされている場合は、次の手順に従ってソフトウェアを再インストールします。

  • Graphics Agent for Windows のインターフェイス駆動型インストーラでは、この機能を有効にできません。スクリプト化された (サイレント) インストーラーを使用する必要があります。

  • 現在、1枚のカードと1台のリーダーの同時構成がサポートされています。

  • ActivClient 7.4.3.13 をテストしました。他のバージョンは動作する可能性がありますが、テストされていません。

  • PCoIP セッション中、リモート デスクトップのデバイス マネージャに 2 つの 同一のスマート カードが表示されます。これは予期された動作であり、セッションには影響しません。

既知の制限事項

  • 対話型ログオン: スマート カードの取り外し動作は、スマート カード セッション中にサポートされません。

  • 楕円曲線暗号 (ECC) 証明書はサポートされていません。

  • スマートカードを使用して認証された場合、Anyware クライアントは HP デジタル バッジを認識できません。

  • 同時ユーザーは、認証に同じスマート カードを使用してエージェント マシンにログオンすることはできません。複数の証明書を持つスマート カードでは、一度に 1 人のユーザーしかログオンできません。他のユーザーがログインできるようにするには、現在のユーザーがログオフするまで待つ必要があります。

エージェントのセットアップ

注記: カードリーダードライバのインストール

一部のカード リーダーでは、ドライバーをエージェント マシンにインストールする必要があります。リーダーのマニュアルを参照して、必要なドライバをインストールする必要があるかどうかを判断します。

  1. Anyware Agent 24.03 以降をリモートマシンにダウンロードしたことを確認します。

  2. RDP経由でリモートマシンに接続します。

  3. リモートマシンで、引数を使用して /InstallVSCReader Windows 用 Graphics Agent をインストールします。

    • Windows BAT: Windows コマンドライン ツールを開き、次のように入力します。
    start /WAIT <path_to_installer> /S /NoPostReboot /InstallVSCReader
echo %ERRORLEVEL%

    ここで <path_to_installer> 、 はインストーラファイルのシステムファイルパスです。

    • Windows PowerShell: PowerShell ウィンドウを開き、次のように入力します。

      $process = Start-Process -FilePath <path_to_installer> -ArgumentList "/S /NoPostReboot /InstallVSCReader _?<path_to_installer>" -Wait -PassThru; $process.ExitCode

    ここで <path_to_installer> 、 はインストーラファイルのシステムファイルパスです。この引数は 2 回使用されることに注意してください。

  4. ここで説明するように、Graphics Agent for Windows のライセンス情報を設定します。

  5. ActivClient ミドルウェア (スマートカード・ベンダーから入手可能) をホスト・マシンにインストールします。Yubikey 5CまたはYubikey 5 NFCを使用している場合は、 この手順をスキップ してください。

    ミドルウェアのインストールに関する注意事項

    • ActivClient ミドルウェアは、コンソール・セッションにインストールする必要があります。
    • 競合を防ぐには、ミドルウェアを 1 つだけインストールする必要があります。

  6. リモートマシンを再起動します。

クライアント設定

  1. Anyware Linux クライアント バージョン 24.03 以降をクライアント マシンにダウンロードしたことを確認します。

  2. エージェント・マシンに接続するようにクライアント・マシンを構成します。Anyware Linux クライアントガイドのトピック「エージェントマシンへの接続」の指示に従ってください。

  3. スマート カード リーダーをクライアント マシンに接続し、スマート カードを使用して PCoIP セッションを認証します。スマート カードを使用して PCoIP セッションを認証する手順については、Anyware Linux クライアント ガイドのトピック「エージェント マシンへの接続」の「スマート カード認証を使用したセッションへの接続」を参照してください。

スマートカードサポートの削除

スマートカード認証のサポートを削除するには、エージェントをアンインストールしてから、オプションを使用 /InstallVSCReader せずに再インストールします。

注記: スマートカードリーダーの更新

場合によっては、Windows Server 2022 で実行されている Windows エージェントで次の問題が発生することがあります。

  • シングルサインオン(SSO)が有効な場合、リモートエージェントのデバイスマネージャリストにスマートカードが表示されません
  • SSO が無効になっている場合、スマート カードはロックされた画面に表示されないため、ユーザーはスマート カードを使用して画面のロックを解除することはできません
これらの問題を解決するには、 スマート カード リーダーに正しいドライバーが使用されていることを確認します。
Last updated: Thursday, September 5, 2024