Como os logons de cartão inteligente dependem de UPNs (nomes principais do usuário), as contas da Microsoft Active Directory de usuários e administradores que usam cartões inteligentes para autenticar em VMware Horizon 8 devem ter um UPN válido.

Se o domínio no qual um usuário de cartão inteligente reside for diferente do domínio do qual seu certificado raiz foi emitido, você deverá definir o UPN do usuário como o Nome Alternativo da Entidade (SAN) contido no certificado raiz da autoridade de certificação confiável. Se o seu certificado raiz foi emitido de um servidor no domínio atual do usuário do cartão inteligente, você não precisa modificar o UPN do usuário.

Observação: Talvez seja necessário definir o UPN para contas Active Directory internas, mesmo se o certificado for emitido do mesmo domínio. Contas internas, incluindo Administrador, não têm um UPN definido por padrão.

Pré-requisitos

  • Obtenha a SAN contida no certificado raiz da CA confiável exibindo as propriedades do certificado.
  • Se o utilitário ADSI Edit não estiver presente no servidor Active Directory, baixe e instale as Windows Ferramentas de Suporte apropriadas do site da Microsoft Web.

Procedimento

  1. No servidor Active Directory, inicie o utilitário ADSI Edit.
  2. No painel esquerdo, expanda o domínio em que o usuário está localizado e clique duas vezes em CN=Users.
  3. No painel direito, clique com o botão direito do mouse no usuário e clique em Propriedades (Properties).
  4. Clique duas vezes no atributo userPrincipalName e digite o valor SAN do certificado de CA confiável.
  5. Clique em OK para salvar a configuração do atributo.