Cuando un usuario o administrador inserta una tarjeta inteligente en un lector de tarjetas inteligentes, los certificados del usuario en la tarjeta inteligente se copian al almacén de certificados local en el sistema cliente si el sistema operativo es Windows. Los certificados en el almacén local están disponibles para todas las aplicaciones que se ejecuten en el equipo cliente, incluido Horizon Client.
Cuando un usuario o administrador se conecta a una instancia del servidor de conexión o al servidor de seguridad que esté configurado para la autenticación con tarjeta inteligente, dicha instancia o servidor envía una lista de entidades de certificación de confianza (AC) al sistema cliente. El sistema cliente compara la lista de las autoridades de certificación con los certificados de usuario disponibles, selecciona un certificado adecuado y pide al usuario o al administrador que introduzca el PIN de la tarjeta inteligente. Si hay varios certificados de usuario válidos, el sistema del cliente pide al usuario o al administrador que seleccione uno.
El sistema cliente envía el certificado de usuario a la instancia del servidor de conexión o al servidor de seguridad, que comprueba la confianza del certificado y su periodo de validez. Normalmente, los usuarios y administradores pueden autenticarse correctamente si el certificado de usuario es válido y está firmado. Si se configura la comprobación de revocación de certificados, los usuarios o administradores que hayan revocado certificados de usuarios no podrán autenticarse.
En ciertos entornos, un certificado de la tarjeta inteligente de un usuario se puede asignar a varias cuentas de usuario del dominio de Active Directory. Un usuario puede tener varias cuentas con privilegios de administrador, por lo que debe especificar qué cuenta desea usar en el campo Sugerencia de nombre de usuario durante el inicio de sesión de la tarjeta inteligente. Para que el campo Sugerencia de nombre de usuario aparezca en el cuadro de diálogo de inicio de sesión de Horizon Client, el administrador debe habilitar la función de sugerencias del nombre de usuario de la tarjeta inteligente en la instancia del servidor de conexión en Horizon Administrator. El usuario de tarjeta inteligente puede introducir un nombre de usuario o el nombre principal del usuario (user principal name, UPN) en el campo Sugerencia de nombre de usuario durante el inicio de sesión de la tarjeta inteligente.
Si el entorno usa un dispositivo Unified Access Gateway para conseguir un acceso externo seguro, debe configurar el dispositivo Unified Access Gateway para que admita la función de sugerencias de nombre de usuario de la tarjeta inteligente. Dicha función se admite únicamente en Unified Access Gateway 2.7.2 y versiones posteriores. Para obtener más información sobre cómo habilitar la función de sugerencias de nombre de usuario de la tarjeta inteligente en un dispositivo Unified Access Gateway, consulte el documento Implementación y configuración de Unified Access Gateway.
La conmutación de protocolo de visualización no es compatible con la autenticación de tarjeta inteligente en Horizon Client. Para cambiar protocolos de visualización tras la autenticación de una tarjeta inteligente en Horizon Client, un usuario debe cerrar sesión e iniciarla de nuevo.