スマート カード認証を構成するには、ルート証明書を取得してサーバ信頼ストア ファイルに追加し、Connection Server の構成プロパティを変更して、スマートカード認証を設定する必要があります。使用する環境によっては、追加の手順が必要になることがあります。 注: Microsoft KB5014754 に記載されている Microsoft のセキュリティ更新プログラムによれば、ユーザー プリンシパル名 (UPN) に基づくスマート カード証明書の検証は弱いとされています。「 証明書ベースの認証のための証明書マッピングの構成」の設定を使用して、証明書マッピングをより強力なタイプの 1 つに変更し、ユーザー認証の中断を回避します。詳細については、「 VMware KB91595」を参照してください。 次に参照するドキュメント 手順 証明機関の証明書の取得ユーザーまたは管理者が提示したスマート カード上のすべての信頼されたユーザー証明書について、該当するすべての CA(証明機関)の証明書を取得する必要があります。これらの証明書にはルート証明書が含まれ、ユーザーのスマート カード証明書が中間証明機関によって発行された場合には中間証明書が含まれる場合があります。 Windows からの CA 証明書の取得CA が署名したユーザー証明書またはそれを含むスマート カードがあり、Windows でルート証明書が信頼される場合は、そのルート証明書を Windows からエクスポートできます。ユーザー証明書の発行元が中間証明機関である場合は、その証明書をエクスポートできます。 サーバ信頼ストア ファイルへの CA 証明書の追加 信頼するすべてのユーザーおよび管理者のサーバ信頼ストア ファイルに、ルート証明書と中間証明書のいずれかまたは両方を追加する必要があります。Connection Server インスタンスは、この情報を使用してスマート カード ユーザーおよび管理者を認証します。 Horizon Connection Server の構成プロパティの変更スマート カード認証を有効にするには、Connection Server 構成プロパティを変更する必要があります。 Horizon Console でのスマート カードの設定Horizon Console を使用して、スマート カード認証のさまざまなシナリオに対応する設定を指定できます。 親トピック: スマート カード認証の設定
