A autenticação de Cartão Inteligente no Horizon usa negociação de certificado na conexão TLS do cliente. Isso exige que o primeiro ponto de terminação TLS do cliente seja um servidor ou dispositivo configurado para Horizon.

A autenticação de Cartão Inteligente no Horizon usa negociação de certificado na conexão TLS do cliente. Isso exige que o primeiro ponto de terminação TLS do cliente seja um servidor ou dispositivo configurado para Horizon. Se houver qualquer servidor intermediário entre eles, como um balanceador de carga configurado para a ponte SSL ou uma terminação TLS Web proxy reverso, a autenticação de cartão inteligente não poderá ser realizada. A configuração de proxy Web reverso do Unified Access Gateway para DMZ 1 descrita neste documento não pode ser usada para autenticação de cartão inteligente. Uma opção é, em vez disso, configurar UAG 1 com uma regra de encaminhamento genérica para a porta TCP 443 para que as conexões do cliente sejam diretamente encaminhadas ao UAG 2 para filtragem e suporte à autenticação de Cartão Inteligente no UAG 2. As regras de firewall não são alteradas para isso, mas o Serviço de Borda do Proxy Web Reverso do UAG 1 não deve ser ativado.