医療業界では、電子カルテに2027年目途に多要素認証を適用することが推奨されています。
たぶん、そのうち期限切って義務化に向かうでしょう。
今回、電子カルテメーカーを変えるためにCPUの関係でESXiを1Node足しました。
ノード追加の時もすんなりはいかなかったが、そこは色々KB見てやりました(笑)
職員証にICチップを内蔵しているため、VM上にリダイレクトさせる必要があります。
展開の部分はインスタントクローンを使うためにOmnissa Horizonを入れています。
USBリダイレクトは元々、ONにしていたのでとりあえず挿したら反応するかな…(発想が安易すぎた)
うんともすんとも言いません(笑)
結論から言うと、HorizonでのICカードリーダーの扱いが、どちらかというと有線のマウスやキーボードに近い扱いみたいで…
一応、ドライバがあったのですが、ドライバはゴールドマスターに入れるわけではなく、シンクライアント端末に入れる必要がありました。シンクライアント上でまずはデバイスとして認識させる必要があります。
ここがポイントですが、ゴールドマスター上のレジストリにカードリーダーのカードリーダーのベンダーIDを登録してやる必要があります。
登録先は以下です。
コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\VMware, Inc.\VMware VDM\Agent\USB
IncludeVidPid
m:vid-056A_pid-****;vid-054C_pid-****
赤字の部分が今回の追記した部分になります。
当院ではSONYのPaSoRiを使いましたが、他のカードリーダーでもVDI上ではおそらく同じ動きをするかと思います。
※インスタントクローンでもフルクローンでも同じ動きでした。
いやぁ…
書いてることは簡単ですが、あまり情報がなく四苦八苦しました(-_-;)
これから医療機関でも多要素認証が進んでいくと思いますが、VDIでカードリーダーを使う方の参考になれば幸いです。
