Standard Agent for Windows Administrators' Guide

PIVカードなどのスマート カードを使用して、PCoIPセッションへの認証を行うことができます。スマート カードのサポートには、直接(非ブローカー)接続の場合、Anyware AgentおよびAnyware Tera2 Zero Clientが必要です。ブローカー接続の場合、Anyware AgentおよびAnyware Tera2 Zero Clientに加えて、Connection ManagerおよびSecurity Gateway、およびLeostream Brokerも必要です。

要件

コンポーネント バージョン
クライアント Anyware Tera2 Zero Client ファームウェア21.01以降
インフラストラクチャ (ブローカー接続の場合のみ必要、直接接続の場合は不要)
  • Connection ManagerおよびSecurity Gateway 20.07以降
  • Leostream Broker
  
ホスト Anyware StandardまたはGraphics Agent for Windows 21.03以降
  ActivClientミドルウェア 7.1、7.2

注意事項および制限事項

  • スマート カード認証は、Anyware Standard Agent for WindowsおよびAnyware Graphics Agent for Windowsでのみ動作します。
  • スマート カード認証の有効化または無効化は、インストール時のみ可能です。Anyware Agentがすでにインストールされている場合、以下の手順を使用してソフトウェアを再インストールしてください。
  • Standard Agent for Windowsのインターフェイス主導インストーラーでは、この機能を有効にすることはできません。スクリプト(サイレント)インストーラーを使用する必要があります。
  • ActivClient 7.1および7.2がテストされています。他のバージョンも動作する可能性はありますが、テストはされていません。
  • PCoIPセッション中には、リモート デスクトップのデバイス マネージャーに2つの同一のスマート カードが表示されます。これは正常であり、セッションには影響しません。

セットアップする

開始する前に、インストールされているコンポーネントが上記の最小要件を満たすことと、スマート カードが正しく構成されていることを確認します。

リモート マシンを構成するには、以下の操作を行います。

  1. RDP経由でリモート マシンに接続します。

  2. リモート マシンで、/InstallVSCReader 引数を使用してStandard Agent for Windowsをインストールします。

    • Windows BAT:Windowsコマンド ライン ツールを開き、次のように入力します。

      start /WAIT  /S /NoPostReboot /InstallVSCReader
echo %ERRORLEVEL%

      ...ここで、 はインストーラー ファイルのシステム ファイル パスです。

    • Windows PowerShell:PowerShellウィンドウを開き、次のように入力します。

      $process = Start-Process -FilePath  -ArgumentList "/S /NoPostReboot /InstallVSCReader _?"-Wait -PassThru; $process.ExitCode

      ...ここで、 はインストーラー ファイルのシステム ファイル パスです。この引数は2回使用されることに注意してください。

  3. こちらの記述を参照して、Standard Agent for Windowsのライセンス情報を構成します。

  4. ActivClientミドルウェア(スマート カード ベンダーから入手可能)をホスト マシンにインストールします。

    ミドルウェアのインストールに関する注意事項

    • ActivClientミドルウェアは、コンソール セッションでインストールする必要があります。
    • 競合を防ぐため、ミドルウェアは1つだけインストールする必要があります。

  5. リモート マシンを再起動します。

Anyware Tera2 Zero Clientを構成するには、以下の操作を行います。

  1. デバイスのファームウェアを利用可能な最新バージョンに更新します。

  2. リモート マシンに接続するためにデバイスを構成します(通常は、初期設定のauto-detectモードが最適です)。

接続する

上記の手順でエージェントおよびAnyware Tera2 Zero Clientの準備ができたら、Anyware Tera2 Zero Clientに接続されたカード リーダーにスマート カードを挿入することにより、PCoIPセッションに接続できます。

スマート カードを使用してPCoIPセッションに接続するには、以下の操作を行います。

  1. スマート カード リーダーをAnyware Tera2 Zero Clientに接続します。

  2. スマート カードをAnywareP Tera2 Zero Clientに接続します。

  3. リモート ホスト マシンのIPアドレスを入力します。

  4. 必要な場合、プロンプトに応じてPINまたは証明情報を入力します。詳細な手順を確認するには、『Anyware Zero Client Firmware Administrators' Guide』の「Connecting to a Session Using Smart Cards」を参照してください。

PCoIPセッションでスマート カードを使用する

PCoIPセッション内でスマート カードを使用して、リモート デスクトップ上のアプリケーションへの認証を行うこともできます。

セッションでスマート カードを使用するには、以下の操作を行います。

  1. スマート カード リーダーをAnyware Tera2 Zero Clientに接続します。

  2. リーダーをAnyware Tera2 Zero Clientのブリッジ デバイス テーブルに追加します。

    1. Zero Clientの管理ウェブ インターフェイスにログインします。

    2. [Configuration][USB]を選択します。

    3. [Bridged Devices]セクションで、[Add New]をクリックし、リーダーを追加します。

スマート カードのサポートを削除する

スマート カード認証のサポートを削除するには、エージェントをアンインストールしてから、/InstallVSCReader オプションを使用せずに再インストールします。

Last updated: Thursday, July 18, 2024