Es posible que deba realizar varias tareas en Active Directory al implementar la autenticación con tarjeta inteligente. Agregar UPN para usuarios de tarjetas inteligentesComo los inicios de sesión de tarjetas inteligentes se basan en los nombres principales de usuarios (UPN), las cuentas de Active Directory de usuarios y administradores que usan tarjetas inteligentes para autenticarse en Horizon 7 deben tener un UPN válido. Agregar el certificado raíz al almacén Enterprise NTAuthSi utiliza una CA para expedir certificados del controlador de dominio o de inicio de sesión de tarjetas inteligentes, debe agregar el certificado raíz al almacén Enterprise NTAuth en Active Directory. No es necesario realizar este procedimiento si el controlador de dominio de Windows actúa como la CA raíz. Agregar el certificado raíz a las entidades de certificación raíz de confianzaSi utiliza una entidad de certificación (CA) para expedir certificados del controlador de dominio o de inicio de sesión de tarjetas inteligentes, debe agregar el certificado raíz a la directiva de grupo Entidades de certificación raíz de confianza en Active Directory. No es necesario realizar este procedimiento si el controlador de dominio de Windows actúa como la CA raíz. Agregar un certificado intermedio a las entidades de certificación intermediasSi utiliza una entidad de certificación intermedia (CA) para expedir certificados del controlador de dominio o de inicio de sesión de tarjetas inteligentes, debe agregar el certificado intermedio a la directiva de grupo Entidades de certificación en Active Directory. Tema principal: Configurar la autenticación de tarjeta inteligente