Horizon のスマート カード認証は、クライアント TLS 接続内で証明書ネゴシエーションを使用します。これには、最初のクライアント TLS ターミネーション ポイントが Horizon 用に構成されたサーバまたはアプライアンスであることが必要です。
Horizon のスマート カード認証は、クライアント TLS 接続内で証明書ネゴシエーションを使用します。これには、最初のクライアント TLS ターミネーション ポイントが Horizon 用に構成されたサーバまたはアプライアンスであることが必要です。SSL ブリッジング用に構成されたロード バランサや TLS 終端 Web リバース プロキシなどの中間サーバがある場合、スマート カード認証は実行できません。このドキュメントで説明する [DMZ 1] の Unified Access Gateway Web リバース プロキシ構成は、スマート カード認証には使用できません。1 つのオプションは、代わりに TCP ポート 443 の汎用転送ルールを使用して [UAG 1] を構成し、[UAG 2] でのフィルタリングとスマート カード認証サポートのためにクライアント接続が [UAG 2] に直接転送されるようにすることです。このためにファイアウォール ルールは変更されませんが、[UAG 1] Web リバース プロキシ Edge サービスを有効にしないでください。