スマートカードサポート

Horizon のスマートカード認証は、クライアント TLS 接続内で証明書ネゴシエーションを使用します。これには、最初のクライアント TLS ターミネーションポイントが Horizon 用に構成されたサーバまたはアプライアンスであることが必要です。

Horizon のスマートカード認証は、クライアント TLS 接続内で証明書ネゴシエーションを使用します。これには、最初のクライアント TLS ターミネーションポイントが Horizon 用に構成されたサーバまたはアプライアンスであることが必要です。SSL ブリッジング用に構成されたロードバランサや TLS 終端 Web リバースプロキシなどの中間サーバがある場合、スマートカード認証は実行できません。このドキュメントで説明する [DMZ 1] の Unified Access Gateway Web リバースプロキシ構成は、スマートカード認証には使用できません。1 つのオプションは、代わりに TCP ポート 443 の汎用転送ルールを使用して [UAG 1] を構成し、[UAG 2] でのフィルタリングとスマートカード認証サポートのためにクライアント接続が [UAG 2] に直接転送されるようにすることです。このためにファイアウォールルールは変更されませんが、[UAG 1] Web リバースプロキシ Edge サービスを有効にしないでください。