ユーザーまたは管理者がスマート カード リーダにスマート カードを差し込むと、クライアント オペレーティング システムが Windows の場合、スマート カードのユーザー証明書がクライアント システムのローカル証明書ストアにコピーされます。ローカル証明書ストアの証明書は、Horizon Client を含め、クライアント コンピュータ上で実行されているすべてのアプリケーションで利用可能です。
スマート カード認証が構成されている Connection Server インスタンスへの接続をユーザーまたは管理者が開始すると、信頼された認証局 (CA) のリストがその Connection Server インスタンスからクライアント システムに送信されます。クライアント システムは信頼された CA のリストを使用可能なユーザー証明書と照合し、適切な証明書を選択してから、ユーザーまたは管理者にスマート カード PIN の入力を要求します。有効なユーザー証明書が複数ある場合、クライアント システムはユーザーまたは管理者に証明書の選択を求めます。
そのユーザー証明書がクライアント システムから Connection Server インスタンスに送信され、証明書の信頼および有効期間を確認することによって証明書が検証されます。一般に、ユーザー証明書が署名されていて有効であれば、ユーザーおよび管理者は正常に認証されます。証明書失効チェックが構成されている場合、失効した証明書を持つユーザーまたは管理者は認証ができません。
環境によっては、ユーザーのスマート カード証明書を複数の Active Directory ドメインのユーザー アカウントにマップできます。ユーザーは管理者権限のある複数のアカウントを持っている場合がありますが、その場合、スマート カードでログインするときの [ユーザー名のヒント] フィールドで使用するアカウントを指定する必要があります。Horizon Client のログイン ダイアログ ボックスに [ユーザー名のヒント] フィールドを表示するには、管理者が Horizon Console の Connection Server インスタンスでスマート カード ユーザー名のヒント機能を有効にする必要があります。次に、スマート カード ユーザーは、スマート カードでログインするときに、[ユーザー名のヒント] フィールドにユーザー名または UPN を入力できます。
外部アクセスの安全を確保するために、お使いの環境で Unified Access Gateway アプライアンスを使用している場合、スマート カード ユーザー名のヒント機能をサポートするように、Unified Access Gateway アプライアンスを構成する必要があります。スマート カード ユーザー名のヒント機能は、Unified Access Gateway バージョン 2.7.2 以降でのみサポートされます。Unified Access Gateway アプライアンスでスマート カード ユーザー名のヒント機能を有効にする方法については、VMware Unified Access Gateway の導入および設定ドキュメントを参照してください。
Horizon Client でのスマート カード認証では、表示プロトコルの切り替えがサポートされていません。Horizon Client でのスマート カードによる認証後に、表示プロトコルを変更するには、ユーザーはログオフして、再度ログオンする必要があります。