Lorsqu'un utilisateur ou un administrateur insère une carte à puce dans un lecteur de carte à puce, les certificats utilisateur de la carte à puce sont copiés dans le magasin de certificats local sur le système client si son système d'exploitation est Windows. Les certificats dans le magasin de certificats local sont disponibles pour toutes les applications exécutées sur l'ordinateur client, y compris Horizon Client.
Lorsqu'un utilisateur ou un administrateur initialise une connexion à une instance du Serveur de connexion configurée pour l'authentification par carte à puce, l'instance du Serveur de connexion envoie une liste d'autorités de certification approuvées au système client. Le système client compare cette liste aux certificats utilisateur disponibles, sélectionne un certificat approprié et invite l'utilisateur ou l'administrateur à entrer un code PIN de carte à puce. Si plusieurs certificats utilisateur sont valides, le système client invite l'utilisateur ou l'administrateur à sélectionner un certificat.
Le système client envoie le certificat utilisateur à l'instance du Serveur de connexion, qui vérifie le certificat en contrôlant l'approbation du certificat et sa période de validité. En général, les utilisateurs et les administrateurs peuvent s'authentifier si leur certificat utilisateur est signé et valide. Si la vérification de la révocation des certificats est configurée, les utilisateurs ou les administrateurs dont les certificats utilisateur sont révoqués ne peuvent pas s'authentifier.
Dans certains environnements, le certificat de carte à puce d'un utilisateur peut effectuer un mappage vers plusieurs comptes d'utilisateur de domaine Active Directory. Un utilisateur peut disposer de plusieurs comptes avec des privilèges d'administrateur et doit spécifier quel compte utiliser dans le champ Conseil de nom d'utilisateur lors de la connexion par carte à puce. Pour que le champ Conseil de nom d'utilisateur apparaisse dans la boîte de dialogue de connexion d'Horizon Client, l'administrateur doit activer la fonctionnalité de conseils de nom d'utilisateur de carte à puce pour l'instance du Serveur de connexion dans Horizon Console. L'utilisateur de carte à puce peut entrer un nom d'utilisateur ou un UPN dans le champ Conseil de nom d'utilisateur lors de la connexion par carte à puce.
Si votre environnement utilise un dispositif Unified Access Gateway pour sécuriser l'accès externe, vous devez configurer le dispositif Unified Access Gateway pour qu'il prenne en charge la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce. La fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce n'est prise en charge qu'avec Unified Access Gateway 2.7.2 et versions ultérieures. Pour plus d'informations sur l'activation de la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce dans un dispositif Unified Access Gateway, consultez le document Déploiement et configuration de VMware Unified Access Gateway.
Le changement du protocole d'affichage n'est pas pris en charge avec l'authentification par carte à puce dans Horizon Client. Pour modifier les protocoles d'affichage après une authentification par carte à puce dans Horizon Client, un utilisateur doit fermer puis rouvrir la session.