Para habilitar a autenticação de smart card, você deve modificar as propriedades de configuração do Servidor de Conexão no Servidor de Conexão.

Pré-requisitos

Adicione os certificados de CA (autoridade de certificação) para todos os certificados de usuário confiável a um arquivo de armazenamento confiável do servidor. Esses certificados incluem certificados raiz e podem incluir certificados intermediários se o certificado de cartão inteligente do usuário tiver sido emitido por uma autoridade de certificação intermediária.

Procedimento

  1. Crie ou edite o arquivo locked.properties na pasta de configuração do gateway TLS/SSL no host do Servidor de Conexão.
    Por exemplo: install_directory\VMware\}\VMware View\}\Server\sslgateway\conf\locked.properties
  2. Adicione as propriedades trustKeyfile, trustStoretype e useCertAuth ao arquivo locked.properties.
    1. Defina trustKeyfile como o nome do seu arquivo de armazenamento confiável.
    2. Defina trustStoretype como jks.
    3. Defina useCertAuth como true para ativar a autenticação do certificado.
  3. Reinicie o serviço do Servidor de Conexão para que suas alterações entrem em vigor.

Exemplo: Arquivo lock.properties

O arquivo mostrado especifica que o certificado raiz para todos os usuários confiáveis está localizado no arquivo lonqa.key, define o tipo de armazenamento confiável como jks e ativa a autenticação do certificado. 

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true

O que Fazer Depois

Se você tiver configurado a autenticação de cartão inteligente para uma instância do Servidor de Conexão, defina as configurações de autenticação de cartão inteligente em Horizon Console.