Après avoir configuré l'authentification par carte à puce pour la première fois, ou quand l'authentification par carte à puce ne fonctionne pas correctement, vous devez vérifier votre configuration de l'authentification par carte à puce.

Procédure

  • Vérifiez que chaque système client dispose d'un intergiciel pour carte à puce, d'une carte à puce avec un certificat valide et d'un lecteur de carte à puce. Pour ce qui est utilisateurs finaux, vérifiez qu'ils disposent d'Horizon Client.
    Pour plus d'informations sur la configuration logicielle et matérielle des cartes à puce, consultez la documentation de votre fournisseur de carte à puce.
  • Sur chaque système client, sélectionnez Démarrer > Paramètres > Panneau de configuration > Options Internet > Contenu > Certificats > Personnel afin de vérifier que des certificats sont disponibles pour l'authentification par carte à puce.

    Lorsqu'un utilisateur ou un administrateur insère une carte à puce dans le lecteur prévu à cet effet, Windows copie les certificats de la carte à puce sur l'ordinateur de l'utilisateur. Les applications du système client, notamment Horizon Client, peuvent utiliser ces certificats.

  • Dans le fichier locked.properties sur l'hôte du Serveur de connexion, vérifiez que la propriété useCertAuth est définie sur true et qu'elle est bien orthographiée.
    Le fichier locked.properties se trouve dans install_directory\VMware\VMware View\Server\sslgateway\conf. La propriété useCertAuth est souvent mal orthographiée ainsi : userCertAuth.
  • Si vous avez configuré l'authentification par carte à puce sur une instance du Serveur de connexion, vérifiez le paramètre d'authentification par carte à puce dans Horizon Console.
    1. Sélectionnez Paramètres > Serveurs.
    2. Dans l'onglet Serveurs de connexion, sélectionnez l'instance du Serveur de connexion et cliquez sur Modifier.
    3. Si vous avez configuré l'authentification par carte à puce pour les utilisateurs, dans l'onglet Authentification, vérifiez que l'option Authentification par carte à puce des utilisateurs est définie sur Facultative ou Requise.
    4. Si vous avez configuré l'authentification par carte à puce pour les administrateurs, dans l'onglet Authentification, vérifiez que l'option Authentification par carte à puce des administrateurs est définie sur Facultative ou Requise.
    Vous devez redémarrer le service Serveur de connexion pour que les modifications des paramètres de carte à puce prennent effet.
  • Si le domaine sur lequel réside un utilisateur de carte à puce est différent du domaine à partir duquel est émis votre certificat racine, vérifiez que le nom d'utilisateur principal (UPN) de l'utilisateur est défini sur l'autre nom de l'objet (SAN) contenu dans le certificat racine de l'autorité de certification approuvée.
    1. Recherchez le SAN contenu dans le certificat racine de l'autorité de certification approuvée en affichant les propriétés du certificat.
    2. Sur votre serveur Active Directory, sélectionnez Démarrer > Outils d'administration > Utilisateurs et ordinateurs Active Directory.
    3. Cliquez avec le bouton droit sur le dossier Utilisateurs et sélectionnez Propriétés.
    L'UPN s'affiche dans les zones de texte Nom d'ouverture de session de l'utilisateur de l'onglet Compte.
  • Si des utilisateurs de carte à puce choisissent le protocole PCoIP ou VMware Blast pour se connecter à des postes de travail à session unique, vérifiez que le composant Horizon Agent appelé Redirection de carte à puce est installé sur les machines mono-utilisateur. La fonctionnalité de carte à puce permet aux utilisateurs de se connecter à des postes de travail à session unique avec des cartes à puce. Les hôtes RDS, sur lesquels le rôle Services de poste de travail distant est installé, prennent en charge automatiquement la fonctionnalité de carte à puce. Par conséquent, il n'est pas nécessaire d'installer cette fonctionnalité.
  • Vérifiez les fichiers journaux dans Lettre de lecteur:\ProgramData\VMware\log\ConnectionServer sur l'hôte du Serveur de connexion pour les messages indiquant que l'authentification par carte à puce est activée.
    Note : Ce chemin d'accès au fichier est un lien symbolique qui redirige vers l'emplacement réel des fichiers journaux, à savoir Lettre de lecteur:\ProgramData\VMware\VDM\logs