Vous devrez peut-être effectuer certaines tâches dans Active Directory lors de l'implémentation de l'authentification par carte à puce. Ajouter des UPN pour des utilisateurs de carte à puceComme les ouvertures de session par carte à puce reposent sur des noms d'utilisateur principaux (UPN), les comptes Active Directory d'utilisateurs et d'administrateurs qui utilisent des cartes à puce pour s'authentifier dans Horizon 7 doivent avoir un UPN valide. Ajouter le certificat racine au magasin Enterprise NTAuthSi vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte à puce ou de contrôleur de domaine, vous devez ajouter le certificat racine au magasin Enterprise NTAuth dans Active Directory. Vous n'avez pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant qu'autorité de certification racine. Ajouter le certificat racine à des autorités de certification racines de confianceSi vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte à puce ou de contrôleur de domaine, vous devez ajouter le certificat racine à la stratégie de groupe Autorités de certification racines de confiance dans Active Directory. Vous n'avez pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant qu'autorité de certification racine. Ajouter un certificat intermédiaire à des autorités de certification intermédiairesSi vous utilisez une autorité de certification intermédiaire pour émettre des certificats d'ouverture de session par carte à puce ou de contrôleur de domaine, vous devez ajouter le certificat intermédiaire à la stratégie de groupe Intermediate Certification Authorities (Autorités de certification intermédiaires) dans Active Directory. Sujet parent : Configuration de l'authentification par carte à puce
