Wenn ein Benutzer oder Administrator eine Smartcard in einen Smartcard-Leser einführt, werden die Benutzerzertifikate auf der Smartcard in den lokalen Zertifikatspeicher auf dem Clientsystem kopiert, sofern es sich bei dem Client-Betriebssystem um Windows handelt. Die Zertifikate im lokalen Zertifikatspeicher sind für alle auf dem Clientcomputer ausgeführten Anwendungen verfügbar, einschließlich der Horizon Client-Anwendung.

Wenn ein Benutzer oder Administrator eine Verbindung zu einer View-Verbindungsserver-Instanz oder einem Sicherheitsserver herstellt, die bzw. der für die Smartcard-Authentifizierung konfiguriert ist, sendet die View-Verbindungsserver-Instanz oder der Sicherheitsserver eine Liste vertrauenswürdiger Zertifizierungsstellen an das Clientsystem. Das Clientsystem gleicht die Liste vertrauenswürdiger Zertifizierungsstellen mit den verfügbaren Benutzerzertifikaten ab, wählt ein geeignetes Zertifikat aus und fordert den Benutzer oder Administrator zur Eingabe einer Smartcard-PIN auf. Wenn mehrere gültige Benutzerzertifikate vorhanden sind, fordert das Clientsystem den Benutzer oder Administrator zur Auswahl eines Zertifikats auf.

Das Clientsystem sendet das Benutzerzertifikat an die View-Verbindungsserver-Instanz oder den Sicherheitsserver, die bzw. der das Zertifikat basierend auf der Zertifikatvertrauensstellung und der Gültigkeitsdauer überprüft. Benutzer und Administratoren können sich normalerweise erfolgreich authentifizieren, wenn ihr Benutzerzertifikat signiert und gültig ist. Wenn eine Zertifkatssperrüberprüfung konfiguriert ist, können sich Benutzer oder Administratoren mit gesperrten Benutzerzertifikaten nicht authentifizieren.

In einigen Umgebungen kann das Smartcard-Zertifikat eines Benutzers mehreren Active Directory-Domänenbenutzerkonten zugeordnet sein. Ein Benutzer besitzt möglicherweise mehrere Konten mit Administratorrechten und muss daher angeben, welches Konto bei der Smartcard-Anmeldung im Feld für den Benutzernamenhinweis verwendet werden soll. Damit das Feld für den Benutzernamenhinweis im Anmeldungsdialogfeld von Horizon Client angezeigt wird, muss der Administrator die Funktion für Hinweise für Smartcard-Benutzernamen für die Verbindungsserverinstanz in View Administrator aktivieren. Der Smartcard-Benutzer kann dann bei der Smartcard-Anmeldung im Feld für den Benutzernamenhinweis einen Benutzernamen oder UPN eingeben.

Wenn in Ihrer Umgebung eine Access Point-Appliance für einen sicheren externen Zugriff eingesetzt wird, müssen Sie die Access Point-Appliance so konfigurieren, dass sie die Funktion für Hinweise für Smartcard-Benutzernamen unterstützt. Die Funktion für Hinweise für Smartcard-Benutzernamen wird nur mit Access Point 2.7.2 und höher unterstützt. Informationen zur Aktivierung der Funktion für Hinweise für Smartcard-Benutzernamen in Access Point finden Sie im Dokument Bereitstellen und Konfigurieren von Access Point.

Der Wechsel des Anzeigeprotokolls wird mit der Smartcard-Authentifizierung in Horizon Client nicht unterstützt. Zur Änderung des Anzeigeprotokolls nach der Authentifizierung per Smartcard in Horizon Client muss sich der Benutzer abmelden und wieder anmelden.