Horizon 中的智能卡身份验证在客户端 TLS 连接中使用证书协商。这要求第一个客户端 TLS 终端点是为 Horizon 配置的 服务器或设备。

Horizon 中的智能卡身份验证在客户端 TLS 连接中使用证书协商。这要求第一个客户端 TLS 终端点是为 Horizon 配置的 服务器或设备。如果两者（例如为 SSL 桥接配置的负载均衡器或终止 Web 反向代理的 TLS）之间有任何中间服务器，则无法执行智能卡身份验证。本文档中所述的 DMZ 1 的 Unified Access Gateway Web 反向代理配置不能用于智能卡身份验证。一种选择是改为使用 TCP 端口 443 的通用转发规则配置 UAG 1，以便将客户端连接直接转发到 UAG 2，从而在 UAG 2 上提供筛选和智能卡身份验证支持。防火墙规则不会因此而更改，但不应启用 UAG 1 Web 反向代理 Edge 服务。