Depois de configurar a autenticação de cartão inteligente pela primeira vez, ou quando a autenticação de cartão inteligente não estiver funcionando corretamente, você deve verificar a configuração de autenticação de cartão inteligente.

Procedimento

  • Verifique se cada sistema cliente tem middleware de cartão inteligente, um cartão inteligente com um certificado válido e um leitor de cartão inteligente. Para usuários finais, verifique se eles têm Horizon Client.
    Consulte a documentação fornecida pelo fornecedor do cartão inteligente para obter informações sobre como configurar o software e o hardware do cartão inteligente.
  • Em cada sistema cliente, selecione Iniciar (Start) > Configurações (Settings) > Painel de controle (Control Panel) > Opções da Internet (Internet Options) > Conteúdo (Content) > Certificados (Certificates) > Pessoal (Personal) para verificar se os certificados estão disponíveis para autenticação de cartão inteligente.

    Quando um usuário ou administrador insere um cartão inteligente no leitor de cartão inteligente, o Windows copia os certificados do cartão inteligente para o computador do usuário. Os aplicativos no sistema do cliente, incluindo Horizon Client, podem usar esses certificados.

  • No arquivo locked.properties no host do Servidor de Conexão, verifique se a propriedade useCertAuth está definida como true e se está escrita corretamente.
    O arquivo locked.properties está localizado em install_directory\VMware\}\VMware View\}\Server\sslgateway\conf. A propriedade useCertAuth geralmente é escrita incorretamente como userCertAuth.
  • Se você tiver configurado a autenticação de cartão inteligente em uma instância do Servidor de Conexão, verifique a configuração de autenticação de cartão inteligente em Horizon Console.
    1. Selecione Configurações (Settings) > Servidores (Servers).
    2. Na guia Servidores de Conexão (Connection Servers), selecione a instância do Servidor de Conexão e clique em Editar (Edit).
    3. Se você tiver configurado a autenticação de cartão inteligente para usuários, na guia Autenticação (Authentication), verifique se Autenticação de cartão inteligente para usuários (Smart card authentication for users) está definida como Opcional (Optional) ou Obrigatório{ (Required).
    4. Se você tiver configurado a autenticação de cartão inteligente para administradores, na guia Autenticação (Authentication), verifique se Autenticação de cartão inteligente para administradores (Smart card authentication for administrators) está definida como Opcional (Optional) ou Obrigatório{ (Required).
    Você deve reiniciar o serviço do Servidor de Conexão para que as alterações nas configurações do cartão inteligente entrem em vigor.
  • Se o domínio no qual um usuário de cartão inteligente reside for diferente do domínio do qual seu certificado raiz foi emitido, verifique se o UPN do usuário está definido como a SAN contida no certificado raiz da autoridade de certificação confiável.
    1. Localize a SAN contida no certificado raiz da CA confiável exibindo as propriedades do certificado.
    2. No servidor > > Active Directory Active Directory.
    3. Clique com o botão direito do mouse no usuário na pasta Usuários (Users) e selecione Propriedades (Properties).
    O UPN aparece nas caixas de texto Nome de logon do usuário (User logon name) na guia Conta (Account).
  • Se os usuários de smart card selecionarem o protocolo de exibição PCoIP ou o protocolo de exibição VMware Blast para se conectar a áreas de trabalho de sessão única, verifique se o componente Horizon Agent chamado Redirecionamento de Smartcard está instalado nas máquinas de usuário único. O recurso de cartão inteligente permite que os usuários façam login em desktops de sessão única com cartões inteligentes. Os hosts RDS, que têm a função Serviços de Área de Trabalho Remota instalada, oferecem suporte ao recurso de cartão inteligente automaticamente. Como resultado, não há necessidade de instalar o recurso.
  • Verifique os arquivos de log em Drive Letter:\ProgramData\VMware\}\log\ConnectionServer no host do Servidor de Conexão para ver se há mensagens informando que a autenticação por smart card está ativada.
    Observação: Esse caminho de arquivo é um link simbólico que redireciona para o local real dos arquivos de log, que é Drive Letter:\ProgramData\VMware\}\VDM\logs