スマート カード ログインはユーザー プリンシパル名 (UPN) に依存するので、Horizon 7 での認証にスマート カードを使用するユーザーおよび管理者の Active Directory アカウントには有効な UPN が必要です。

スマート カード ユーザーが属しているドメインが、ルート証明書が発行されたドメインとは異なる場合は、ユーザーの UPN を、信頼された CA のルート証明書に含まれるサブジェクトの別名 (SAN) に設定する必要があります。ルート証明書がスマート カード ユーザーの現在のドメイン内のサーバから発行された場合は、ユーザーの UPN を変更する必要はありません。

注: 証明書が同じドメインから発行された場合であっても、組み込み Active Directory アカウントの UPN を設定することが必要な場合があります。Administrator などの組み込みアカウントには、デフォルトでは UPN は設定されません。

前提条件

  • 証明書のプロパティを表示して、信頼された CA のルート証明書に含まれる SAN を取得します。
  • Active Directory サーバに ADSI Edit ユーティリティがない場合は、Microsoft の Web サイトから適切な Windows Support Tools をダウンロードし、インストールします。

手順

  1. Active Directory サーバで ADSI Edit ユーティリティを起動します。
  2. 左ペインで、ユーザーがいるドメインを展開し、CN=Users をダブルクリックします。
  3. 右ペインで、ユーザーを右クリックして [プロパティ] をクリックします。
  4. userPrincipalName 属性をダブルクリックし、信頼された CA 証明書の SAN 値を入力します。
  5. [OK] をクリックして属性の設定を保存します。