La autenticación de tarjeta inteligente en Horizon utiliza la negociación de certificados dentro de la conexión TLS del cliente. Esto requiere que el primer punto de terminación TLS del cliente sea un servidor o un dispositivo de configurados para Horizon.

La autenticación de tarjeta inteligente en Horizon utiliza la negociación de certificados dentro de la conexión TLS del cliente. Esto requiere que el primer punto de terminación TLS del cliente sea un servidor o un dispositivo de configurados para Horizon. Si hay algún servidor intermedio, como un equilibrador de carga configurado para el puente de SSL o una terminación TLS de proxy inverso de web, no se podrá realizar la autenticación de tarjeta inteligente. La configuración de proxy inverso de web de Unified Access Gateway para DMZ 1 que se describe en este documento no se puede utilizar para la autenticación de tarjeta inteligente. Una opción consiste en configurar UAG 1 con una regla de reenvío genérica para el puerto TCP 443, de modo que las conexiones cliente se reenvíen directamente a UAG 2 para filtrar y admitir la autenticación de tarjeta inteligente en UAG 2. Las reglas de firewall no cambian para esto, pero el servicio perimetral de proxy inverso de web UAG 1 no debe estar habilitado.