スマート カード ログインはユーザー プリンシパル名 (UPN) に依存するので、Horizon 7 での認証にスマート カードを使用するユーザーおよび管理者の Active Directory アカウントには有効な UPN が必要です。
スマート カード ユーザーが属しているドメインが、ルート証明書が発行されたドメインとは異なる場合は、ユーザーの UPN を、信頼された CA のルート証明書に含まれるサブジェクトの別名 (SAN) に設定する必要があります。ルート証明書がスマート カード ユーザーの現在のドメイン内のサーバから発行された場合は、ユーザーの UPN を変更する必要はありません。
注: 証明書が同じドメインから発行された場合であっても、組み込み Active Directory アカウントの UPN を設定することが必要な場合があります。Administrator などの組み込みアカウントには、デフォルトでは UPN は設定されません。
前提条件
- 証明書のプロパティを表示して、信頼された CA のルート証明書に含まれる SAN を取得します。
- Active Directory サーバに ADSI Edit ユーティリティがない場合は、Microsoft の Web サイトから適切な Windows Support Tools をダウンロードし、インストールします。
手順
- Active Directory サーバで ADSI Edit ユーティリティを起動します。
- 左ペインで、ユーザーがいるドメインを展開し、CN=Users をダブルクリックします。
- 右ペインで、ユーザーを右クリックして [プロパティ] をクリックします。
- userPrincipalName 属性をダブルクリックし、信頼された CA 証明書の SAN 値を入力します。
- [OK] をクリックして属性の設定を保存します。