Nolabnoparty

IT TechPills
Menu
  • Home
  • About
  • Pubblicazioni
  • Virtualizzazione
    • Omnissa
      • App Volumes
      • DEM
      • Horizon
    • Proxmox
    • VMware
      • vSphere
      • vSAN
    • Analyzer
      • Opvizor
      • Runecast
      • Turbonomic
      • vRealize
    • AWS
    • PernixData
    • StarWind
  • Backup
    • Hornetsecurity
    • Iperius
    • Micro Focus
    • Nakivo
    • RecoverPoint
    • Veeam
    • Vinchin
    • Vembu
    • vSphere Replication
  • Microsoft
    • Active Directory
    • Office 365
    • Windows Server
  • Home Lab

VMware Horizon: configurare l'autenticazione con smart card

Paolo Valsecchi 26 Luglio 2022 Nessun commento Reading Time: 3–4 minutes

horizon-configure-smart-card-authentication-01

VMware Horizon è in grado di sfruttare la tecnologia smart card per incrementare la sicurezza del processo di autenticazione quando un utente prova ad accedere al virtual desktop assegnato.

Se anche Active Directory è configurata per autenticare gli utenti tramite le smart card, gli utenti devono solamente digitare il PIN quando richiesto e possono accedere direttamente ai virtual desktop dedicati rendendo il processo di login più veloce e più sicuro.

 

Pre-requisiti

Per implementare l'autenticazione tramite smart card in VMware Horizon, è necessario avere i seguenti prerequisiti:

  • Un'infrastruttura di chiave pubblica operativa (PKI)
  • Active Directory configurata per autenticare gli utenti tramite le smart card

 

Esportare il certificato root dalla CA

Se si ha un'infrastruttura CA operativa, effettuare il login al server con installato il ruolo di Certification Authority ed aprire la Certification Authority manager.

Effettuare un click con il tasto destro del mouse sulla Root CA e selezionare la voce Properties.

horizon-configure-smart-card-authentication-03

Posizionarsi nella sezione General, selezionare il certificato e cliccare View Certificate.

horizon-configure-smart-card-authentication-04

Accedere alla sezione Details e cliccare sulla voce Copy to File.

horizon-configure-smart-card-authentication-05

Cliccare Next nella pagina del Certificate Export Wizard.

horizon-configure-smart-card-authentication-06

Selezionare l'opzione Base-64 encoded X.509 (.CER) e cliccare su Next.

horizon-configure-smart-card-authentication-07

Digitare il File name e cliccare su Next.

horizon-configure-smart-card-authentication-08

Cliccare su Finish per esportare il certificato nel percorso specificato.

horizon-configure-smart-card-authentication-09

Il certificato è stato esportato correttamente. Cliccare OK per uscire dal wizard.

horizon-configure-smart-card-authentication-10

Ora copiare il certificato root CA appena esportato e posizionarlo nel Connection Server.

horizon-configure-smart-card-authentication-11

 

Importare il certificato Root in Horizon

Logarsi al Connection Server ed effettuare in qualsiasi punto del server l'operazione di incolla del certificato di root esportato precedentemente.

Aprire il Command Prompt come Administrator.

horizon-configure-smart-card-authentication-12

Posizionarsi nella cartella Program Files\VMware\VMware View\Server\jre\bin.

C:\> cd "Program Files\VMware\VMware View\Server\jre\bin"

horizon-configure-smart-card-authentication-13

Eseguire il comando:

C:\..> keytool.exe -import -alias RootCA -file c:\cert\RootCA.cer -keystore truststorefile.key -storetype JKS

horizon-configure-smart-card-authentication-14

Inserire due volte la password per il certificato e premere Enter.

horizon-configure-smart-card-authentication-14

Digitare yes e premere Enter per accettare il certificato. Il file truststorefile.key viene creato nel folder selezionato.

horizon-configure-smart-card-authentication-15

Una volta che è stato creato il file truststorefile.key, è necessario copiarlo nel folder corretto. Copiare il file truststorefile.key nel folder C:\Program Files\VMware\VMware View\Server\sslgateway\conf\.

C:\..> copy truststorefile.key "C:\Program Files\VMware\VMware View\Server\sslgateway\conf\"

horizon-configure-smart-card-authentication-16

Ora è necessario editare il file locked.properties (creare il file se non è presente) salvato nel folder C:\Program Files\VMware\VMware View\Server\sslgateway\conf\ per aggiungere la configurazione richiesta per utilizzare l'autenticazione tramite smart card.

horizon-configure-smart-card-authentication-17

Aggiungere al file locked.properties le seguenti righe:

trustKeyfile = truststorefile.key
trustStoretype = jks
useCertAuth = true

horizon-configure-smart-card-authentication-18

Salvare il file e riavviare il servizio VMware Horizon View Connection Server.

horizon-configure-smart-card-authentication-19

 

Configurare Connection Server addizionali

Se si hanno Connection Server multipli configurati nella propria infrastruttura Horizon, bisogna configurare opportunatamente ogni Connection Server.

Dal Connection Server configurato selezionare e copiare entrambi i file locked.properties e truststorefile.key.

horizon-configure-smart-card-authentication-20

Effettuare il login agli altri Connection Server e salvare i file nello stesso folder C:\Program Files\VMware\VMware View\Server\sslgateway\conf\.

horizon-configure-smart-card-authentication-21

Riavviare il servizio VMware Horizon View Connection Server.

horizon-configure-smart-card-authentication-22

 

Abilitare l'autenticazione tramite smart card in Horizon

Dal Connection Server, posizionarsi nell'area Settings > Servers e selezionare la sezione Connection Servers. Selezionare il primo Connection Server (CS1 nell'esempio) e cliccare Edit.

horizon-configure-smart-card-authentication-23

Selezionare la sezione Authentication e posizionarsi nell'area Smart card authentication.

horizon-configure-smart-card-authentication-24

Dal menu a tendina Smart card authentication for users selezionare la voce Required. Se si richiede una sicurezza più elevata abilitare l'opzione Disconnect user sessions on smart card removal. Cliccare su OK per salvare la configurazione.

horizon-configure-smart-card-authentication-25

Se si hanno Connection Server multipli nella propria infrastruttura, ripetere la stessa procedura per ogni server.

horizon-configure-smart-card-authentication-26

 

Testare l'autenticazione con smart card

Una volta che la configurazione è completa, è tempo di testare se il tutto funziona correttamente.

Ricordarsi di connettere il lettore ed inserire la smart card prima di effettuare il login in Horizon altrimenti si riceverà un errore. Verificare inoltre di aver abilitato la funzione Smartcard Redirection nel View Agent installato nella Golden Image.

horizon-configure-smart-card-authentication-27
Inserire la smart card nel computer utilizzato, aprire il View Client e connettersi all'infrastruttura VMware Horizon.

horizon-configure-smart-card-authentication-28

Rispetto al login standard, ora bisogna digitare il PIN associato alla smart card e cliccare su Login.

horizon-configure-smart-card-authentication-29

Viene visualizzato il Desktop Pool a cui si è autorizzati. Cliccare sul Desktop Pool desiderato per connettersi al virtual desktop.

horizon-configure-smart-card-authentication-31

Il sistema effettua la connessione alla VDI.

horizon-configure-smart-card-authentication-32

Dopo pochi secondi si è connessi al virtual desktop senza dover digitare le credenziali Windows.

horizon-configure-smart-card-authentication-33

L'autenticazione con smart card è utile quando il business richiede un livello extra di sicurezza ed è una delle opzioni disponibili presenti in VMware Horizon. SAML, RADIUS, True SSO sono alcune delle opzioni disponibili che si possono utilizzare nel processo di autenticazione in Horizon.

signature

Tweet Share Share Pin it WhatsApp Telegram

Related Posts

VMware vExpert EUC 2023

VMware vExpert EUC 2023

VMware Horizon 7: configurazione Instant Clone

VMware Horizon 7: configurazione Instant Clone

VMware Horizon: rimuovere il folder VMwareViewComposerReplicaFolder

VMware Horizon: rimuovere il folder VMwareViewComposerReplicaFolder

Omnissa ONE 2025

Omnissa ONE 2025

VMware Horizon: rimuovere un Desktop Pool in stato di deleting

VMware Horizon: rimuovere un Desktop Pool in stato di deleting

Configurare VMware Horizon 7 per accedere macchine fisiche

Configurare VMware Horizon 7 per accedere macchine fisiche

About The Author

Paolo Valsecchi

System Engineer, VCP-DCV, vExpert, VMCE, Veeam Vanguard, PernixPro. Esperienza lavorativa focalizzata su VMware vSphere, Microsoft Active Directory e soluzioni di backup/DR.

awards
  • English
  • Italiano

Buy Me A Coffee

Cerca

x linkedin youtube instagram rssita rsseng

YouTube

Subscribe to my YouTube channel


Backup, Data Protection and DR

NEWSLETTER

Ricevi i nuovi post via email:

PARTNERS

nakivo starwind

Categorie

Archivi

I post più letti

  • Veeam Backup for Microsoft 365 v8.5 rilasciato
    Veeam Backup for Microsoft 365 v8.5 rilasciato
  • Veeam Tape Library errore "VBR isn't current owner"
    Veeam Tape Library errore "VBR isn't current …
  • Aggiornare Omnissa Edge Gateway
    Aggiornare Omnissa Edge Gateway
  • Nakivo v11.2.1 con pieno supporto per Proxmox VE 9.1
    Nakivo v11.2.1 con pieno supporto per Proxmox …
  • Object First Fleet Manager
    Object First Fleet Manager
  • Errore "Device or resource busy" durante la disinstallazione del VIB NVIDIA su VMware ESXi
    Errore "Device or resource busy" durante la …
  • Veeam High Availability Cluster: switchover e disassemble - pt.3
    Veeam High Availability Cluster: switchover e disassemble …
  • Veeam High Availability Cluster: failover e automazione - pt.2
    Veeam High Availability Cluster: failover e automazione …
  • Come configurare Veeam High Availability Cluster - pt.1
    Come configurare Veeam High Availability Cluster - …

Articoli più recenti

  • Veeam Backup for Microsoft 365 v8.5 rilasciato
    Veeam Backup for Microsoft 365 v8.5 rilasciato
  • Veeam Tape Library errore "VBR isn't current owner"
    Veeam Tape Library errore "VBR isn't current owner"
  • Aggiornare Omnissa Edge Gateway
    Aggiornare Omnissa Edge Gateway
  • Nakivo v11.2.1 con pieno supporto per Proxmox VE 9.1
    Nakivo v11.2.1 con pieno supporto per Proxmox VE 9.1
  • Object First Fleet Manager
    Object First Fleet Manager
  • Veeam High Availability Cluster: switchover e disassemble - pt.3
    Veeam High Availability Cluster: switchover e disassemble - pt.3
  • Veeam High Availability Cluster: failover e automazione - pt.2
    Veeam High Availability Cluster: failover e automazione - pt.2
  • Come configurare Veeam High Availability Cluster - pt.1
    Come configurare Veeam High Availability Cluster - pt.1

YOUTUBE


Latest published video

Chi sono

author Mi chiamo Paolo Valsecchi e sono un IT Professional.

Questo blog tratta principalmente tecnologie di virtualizzazione ma anche Active Directory e Networking.

Puoi trovare procedure dettagliate, guide e revisioni dei prodotti.

View my profile on LinkedIn

Seguimi

Nolabnoparty Copyright © 2026.
Advertise | All rights reserved. 
  • English
  • Italiano
Questo sito utilizza i cookie da Google per fornire i suoi servizi, per personalizzare i banner ads e per analizzare il traffico. Consultando questo sito, si accetta l'utilizzo dei cookie.