Depois de configurar a autenticação de cartão inteligente pela primeira vez, ou quando a autenticação de cartão inteligente não estiver funcionando corretamente, você deve verificar a configuração de autenticação de cartão inteligente.
Procedimento
- Verifique se cada sistema cliente tem middleware de cartão inteligente, um cartão inteligente com um certificado válido e um leitor de cartão inteligente. Para usuários finais, verifique se eles têm Horizon Client.
Consulte a documentação fornecida pelo fornecedor do cartão inteligente para obter informações sobre como configurar o software e o hardware do cartão inteligente.
- Em cada sistema cliente, selecione Iniciar (Start) > Configurações (Settings) > Painel de controle (Control Panel) > Opções da Internet (Internet Options) > Conteúdo (Content) > Certificados (Certificates) > Pessoal (Personal) para verificar se os certificados estão disponíveis para autenticação de cartão inteligente.
Quando um usuário ou administrador insere um cartão inteligente no leitor de cartão inteligente, o Windows copia os certificados do cartão inteligente para o computador do usuário. Os aplicativos no sistema do cliente, incluindo Horizon Client, podem usar esses certificados.
- No arquivo locked.properties no host do Servidor de Conexão, verifique se a propriedade useCertAuth está definida como true e se está escrita corretamente.
O arquivo locked.properties está localizado em install_directory\VMware\}\VMware View\}\Server\sslgateway\conf. A propriedade useCertAuth geralmente é escrita incorretamente como userCertAuth.
- Se você tiver configurado a autenticação de cartão inteligente em uma instância do Servidor de Conexão, verifique a configuração de autenticação de cartão inteligente em Horizon Console.
- Selecione Configurações (Settings) > Servidores (Servers).
- Na guia Servidores de Conexão (Connection Servers), selecione a instância do Servidor de Conexão e clique em Editar (Edit).
- Se você tiver configurado a autenticação de cartão inteligente para usuários, na guia Autenticação (Authentication), verifique se Autenticação de cartão inteligente para usuários (Smart card authentication for users) está definida como Opcional (Optional) ou Obrigatório{ (Required).
- Se você tiver configurado a autenticação de cartão inteligente para administradores, na guia Autenticação (Authentication), verifique se Autenticação de cartão inteligente para administradores (Smart card authentication for administrators) está definida como Opcional (Optional) ou Obrigatório{ (Required).
Você deve reiniciar o serviço do Servidor de Conexão para que as alterações nas configurações do cartão inteligente entrem em vigor. - Se o domínio no qual um usuário de cartão inteligente reside for diferente do domínio do qual seu certificado raiz foi emitido, verifique se o UPN do usuário está definido como a SAN contida no certificado raiz da autoridade de certificação confiável.
- Localize a SAN contida no certificado raiz da CA confiável exibindo as propriedades do certificado.
- No servidor > > Active Directory Active Directory.
- Clique com o botão direito do mouse no usuário na pasta Usuários (Users) e selecione Propriedades (Properties).
O UPN aparece nas caixas de texto Nome de logon do usuário (User logon name) na guia Conta (Account). - Se os usuários de smart card selecionarem o protocolo de exibição PCoIP ou o protocolo de exibição VMware Blast para se conectar a áreas de trabalho de sessão única, verifique se o componente Horizon Agent chamado Redirecionamento de Smartcard está instalado nas máquinas de usuário único. O recurso de cartão inteligente permite que os usuários façam login em desktops de sessão única com cartões inteligentes. Os hosts RDS, que têm a função Serviços de Área de Trabalho Remota instalada, oferecem suporte ao recurso de cartão inteligente automaticamente. Como resultado, não há necessidade de instalar o recurso.
- Verifique os arquivos de log em Drive Letter:\ProgramData\VMware\}\log\ConnectionServer no host do Servidor de Conexão para ver se há mensagens informando que a autenticação por smart card está ativada.
Observação: Esse caminho de arquivo é um link simbólico que redireciona para o local real dos arquivos de log, que é Drive Letter:\ProgramData\VMware\}\VDM\logs