Quando um usuário ou administrador insere um cartão inteligente em um leitor de cartão inteligente, os certificados de usuário no cartão inteligente são copiados para o repositório de certificados local no sistema do cliente se o sistema operacional do cliente for Windows. Os certificados no repositório de certificados local estão disponíveis para todos os aplicativos em execução no computador cliente, incluindo Horizon Client.

Quando um usuário ou administrador inicia uma conexão com uma instância do Servidor de Conexão que está configurada para autenticação de cartão inteligente, a instância do Servidor de Conexão envia uma lista de autoridades de certificação (CAs) confiáveis para o sistema cliente. O sistema cliente verifica a lista de CAs confiáveis em relação aos certificados de usuário disponíveis, seleciona um certificado adequado e solicita que o usuário ou o administrador digite um PIN de cartão inteligente. Se houver vários certificados de usuário válidos, o sistema cliente solicitará que o usuário ou o administrador selecione um certificado.

O sistema cliente envia o certificado do usuário para a instância do Servidor de Conexão, que verifica o certificado verificando a confiança do certificado e o período de validade. Normalmente, os usuários e administradores podem autenticar com êxito se o certificado do usuário estiver assinado e válido. Se a verificação de revogação de certificado estiver configurada, os usuários ou administradores que revogaram certificados de usuário não poderão ser autenticados.

Em alguns ambientes, o certificado de cartão inteligente de um usuário pode mapear para várias contas de usuário do domínio Active Directory. Um usuário pode ter várias contas com privilégios de administrador e precisa especificar qual conta usar no campo Dica de nome de usuário durante o login do cartão inteligente. Para que o campo Dica de nome de usuário apareça na caixa de diálogo de login Horizon Client, o administrador deve ativar o recurso de dicas de nome de usuário do cartão inteligente para a instância do Servidor de Conexão em Horizon Console. O usuário do cartão inteligente pode, então, inserir um nome de usuário ou UPN no campo Dica de nome de usuário durante o login do cartão inteligente.

Se o seu ambiente usar um appliance do Unified Access Gateway para acesso externo seguro, você deverá configurar o appliance do Unified Access Gateway para oferecer suporte ao recurso de dicas de nome de usuário do cartão inteligente. O recurso de dicas de nome de usuário do cartão inteligente é compatível apenas com o Unified Access Gateway versão 2.7.2 e posterior. Para obter informações sobre como ativar o recurso de dicas de nome de usuário de smart card em um appliance do Unified Access Gateway, consulte o documento Implantação e configuração do VMware Unified Access Gateway.

A alternância de protocolo de exibição não é compatível com a autenticação de cartão inteligente em Horizon Client. Para alterar os protocolos de exibição após a autenticação com um cartão inteligente em Horizon Client, o usuário deve fazer logoff e fazer logon novamente.