Como os logons de cartão inteligente dependem de UPNs (nomes principais do usuário), as contas da Microsoft Active Directory de usuários e administradores que usam cartões inteligentes para autenticar em VMware Horizon 8 devem ter um UPN válido.
Se o domínio no qual um usuário de cartão inteligente reside for diferente do domínio do qual seu certificado raiz foi emitido, você deverá definir o UPN do usuário como o Nome Alternativo da Entidade (SAN) contido no certificado raiz da autoridade de certificação confiável. Se o seu certificado raiz foi emitido de um servidor no domínio atual do usuário do cartão inteligente, você não precisa modificar o UPN do usuário.
Observação: Talvez seja necessário definir o UPN para contas Active Directory internas, mesmo se o certificado for emitido do mesmo domínio. Contas internas, incluindo Administrador, não têm um UPN definido por padrão.
Pré-requisitos
- Obtenha a SAN contida no certificado raiz da CA confiável exibindo as propriedades do certificado.
- Se o utilitário ADSI Edit não estiver presente no servidor Active Directory, baixe e instale as Windows Ferramentas de Suporte apropriadas do site da Microsoft Web.
Procedimento
- No servidor Active Directory, inicie o utilitário ADSI Edit.
- No painel esquerdo, expanda o domínio em que o usuário está localizado e clique duas vezes em CN=Users.
- No painel direito, clique com o botão direito do mouse no usuário e clique em Propriedades (Properties).
- Clique duas vezes no atributo userPrincipalName e digite o valor SAN do certificado de CA confiável.
- Clique em OK para salvar a configuração do atributo.