Wenn ein Benutzer oder Administrator eine Smartcard in einen Smartcard-Leser einführt, werden die Benutzerzertifikate auf der Smartcard in den lokalen Zertifikatspeicher auf dem Clientsystem kopiert, sofern es sich bei dem Client-Betriebssystem um Windows handelt. Die Zertifikate im lokalen Zertifikatspeicher sind für alle auf dem Clientcomputer ausgeführten Anwendungen verfügbar, einschließlich der Horizon Client-Anwendung.
Wenn ein Benutzer oder Administrator eine Verbindung zu einer Verbindungsserver-Instanz oder einem Sicherheitsserver herstellt, die bzw. der für die Smartcard-Authentifizierung konfiguriert ist, sendet die Verbindungsserver-Instanz oder der Sicherheitsserver eine Liste vertrauenswürdiger Zertifizierungsstellen an das Clientsystem. Das Clientsystem gleicht die Liste vertrauenswürdiger Zertifizierungsstellen mit den verfügbaren Benutzerzertifikaten ab, wählt ein geeignetes Zertifikat aus und fordert den Benutzer oder Administrator zur Eingabe einer Smartcard-PIN auf. Wenn mehrere gültige Benutzerzertifikate vorhanden sind, fordert das Clientsystem den Benutzer oder Administrator zur Auswahl eines Zertifikats auf.
Das Clientsystem sendet das Benutzerzertifikat an die Verbindungsserver-Instanz oder den Sicherheitsserver, die bzw. der das Zertifikat basierend auf der Zertifikatvertrauensstellung und der Gültigkeitsdauer überprüft. Benutzer und Administratoren können sich normalerweise erfolgreich authentifizieren, wenn ihr Benutzerzertifikat signiert und gültig ist. Wenn eine Zertifkatssperrüberprüfung konfiguriert ist, können sich Benutzer oder Administratoren mit gesperrten Benutzerzertifikaten nicht authentifizieren.
In einigen Umgebungen kann das Smartcard-Zertifikat eines Benutzers mehreren Active Directory-Domänenbenutzerkonten zugeordnet sein. Ein Benutzer besitzt möglicherweise mehrere Konten mit Administratorrechten und muss daher angeben, welches Konto bei der Smartcard-Anmeldung im Feld für den Benutzernamenhinweis verwendet werden soll. Damit das Feld für den Benutzernamenhinweis im Anmeldungsdialogfeld von Horizon Client angezeigt wird, muss der Administrator die Funktion für Hinweise zu Smartcard-Benutzernamen für die Verbindungsserverinstanz in Horizon Console aktivieren. Der Smartcard-Benutzer kann dann bei der Smartcard-Anmeldung im Feld für den Benutzernamenhinweis einen Benutzernamen oder UPN eingeben.
Wenn Ihre Umgebung für den sicheren externen Zugriff eine Unified Access Gateway-Appliance verwendet, müssen Sie die Unified Access Gateway-Appliance zur Unterstützung von Smartcard-Benutzernamenhinweisen konfigurieren. Die Funktion für Smartcard-Benutzernamenhinweise wird nur mit Unified Access Gateway Version 2.7.2 und höher unterstützt. Informationen zur Aktivierung von Smartcard-Benutzernamenhinweisen in einer Unified Access Gateway-Appliance erhalten Sie im Dokument Bereitstellen und Konfigurieren von Unified Access Gateway.
Der Wechsel des Anzeigeprotokolls wird mit der Smartcard-Authentifizierung in Horizon Client nicht unterstützt. Zur Änderung des Anzeigeprotokolls nach der Authentifizierung per Smartcard in Horizon Client muss sich der Benutzer abmelden und wieder anmelden.