Después de configurar la autenticación por tarjeta inteligente por primera vez o si esta autenticación no funciona correctamente, debe verificar la configuración de la autenticación con tarjeta inteligente.

Procedimiento

  • Compruebe que cada sistema cliente tenga un middleware de tarjeta inteligente, una tarjeta inteligente con un certificado válido y un lector de tarjetas inteligentes. Para los usuarios finales, compruebe que tengan Horizon Client.
    Consulte la documentación proporcionada por el proveedor de la tarjeta inteligente para obtener más información sobre cómo configurar el hardware y el software de la tarjeta inteligente.
  • En cada sistema cliente, seleccione Inicio > Configuración > Panel de control > Opciones de Internet > Contenido > Certificados > Personal para verificar que los certificados estén disponibles para la autenticación con tarjeta inteligente.

    Cuando un usuario o un administrador introduce una tarjeta inteligente en un lector, Windows copia los certificados de la tarjeta inteligente al equipo del usuario. Las aplicaciones en el sistema cliente, incluido Horizon Client, pueden usar estos certificados.

  • En el archivo locked.properties que se encuentra en el host del servidor de conexión, compruebe que la propiedad useCertAuth esté configurada como true y esté escrita correctamente.
    El archivo locked.properties se encuentra en install_directory\VMware\VMware View\Server\sslgateway\conf. La propiedad useCertAuth se suele escribir como userCertAuth de forma errónea.
  • Si configuró la autenticación con tarjeta inteligente en una instancia del servidor de conexión, compruebe la opción de autenticación con tarjeta inteligente en Horizon Console.
    1. Seleccione Configuración > Servidores.
    2. En la pestaña Servidores de conexión, seleccione la instancia del servidor de conexión y haga clic en Editar.
    3. Si configuró la autenticación con tarjeta inteligente para los usuarios, en la pestaña Autenticación, compruebe que la opción Autenticación de tarjeta inteligente para los usuarios esté configurada como Opcional o Requerido.
    4. Si configuró la autenticación por tarjeta inteligente para los administradores, en la pestaña Autenticación, compruebe que la opción Autenticación de tarjeta inteligente para los administradores esté configurada como Opcional o Requerido.
    Debe reiniciar el servicio del servidor de conexión para que se apliquen los cambios de la configuración de la tarjeta inteligente.
  • Si el dominio en el que reside un usuario de tarjeta inteligente es diferente del dominio que expidió el certificado raíz, compruebe que la UPN del usuario se estableció en el SAN que se encuentra en el certificado raíz de la CA de confianza.
    1. Consulte las propiedades del certificado para buscar el SAN que se encuentra en el certificado raíz de la CA de confianza.
    2. En el servidor de Active Directory, seleccione Inicio > Herramientas administrativas > Usuarios y equipos de Active Directory.
    3. Haga clic con el botón secundario en la carpeta Usuarios y seleccione Propiedades.
    Aparece la UPN en los cuadros de texto Nombre de inicio de sesión de usuario en la pestaña Cuenta.
  • Si un usuario de tarjeta inteligente selecciona el protocolo de visualización PCoIP o el protocolo de visualización VMware Blast para conectarse a escritorios de sesión única, compruebe que el componente Horizon Agent denominado Redireccionamiento de tarjeta inteligente se encuentre instalado en los equipos de los usuarios únicos. La función de tarjeta inteligente permite a los usuarios iniciar sesión en los escritorios de sesión única con las tarjetas inteligentes. Los hosts RDS, que tienen instalada la función Servicios de escritorio remoto, admiten la función de tarjeta inteligente automáticamente. Por tanto, no es necesario instalar la función.
  • Compruebe los archivos de registro en Letra de la unidad:\ProgramData\VMware\log\ConnectionServer en el host de Connection Server para los mensajes que indican que la autenticación con tarjeta inteligente está habilitada.
    Nota: Esta ruta de archivo es un vínculo simbólico que redirige a la ubicación real de los archivos de registro, que es Letra de la unidad:\ProgramData\VMware\VDM\logs.