Talvez seja necessário executar determinadas tarefas no Microsoft Active Directory ao implementar a autenticação de cartão inteligente. O que ler a seguir Adicionar UPNs para usuários de cartão inteligenteComo os logons de cartão inteligente dependem de UPNs (nomes principais do usuário), as contas da Microsoft Active Directory de usuários e administradores que usam cartões inteligentes para autenticar em VMware Horizon 8 devem ter um UPN válido. Adicionar o certificado raiz às autoridades de certificação raiz confiáveisSe você usar uma autoridade de certificação (CA) para emitir certificados de logon de cartão inteligente ou de controlador de domínio, deverá adicionar o certificado raiz à política de grupo Autoridades de certificação raiz confiáveis no Microsoft Active Directory. Você não precisará executar este procedimento se o controlador de domínio Windows agir como a autoridade de certificação raiz. Adicionar um certificado intermediário às autoridades de certificação intermediáriasSe você usar uma autoridade de certificação (CA) intermediária para emitir certificados de logon de cartão inteligente ou de controlador de domínio, deverá adicionar o certificado intermediário à política de grupo Autoridades de certificação intermediárias no Microsoft Active Directory. Adicionar o certificado raiz ao repositório NTAuth corporativoSe você usar uma CA para emitir certificados de logon de cartão inteligente ou de controlador de domínio, deverá adicionar o certificado raiz ao repositório Enterprise NTAuth no Microsoft Active Directory. Você não precisará executar este procedimento se o controlador de domínio Windows agir como a autoridade de certificação raiz. Tópico pai: Preparando Active Directory
