사용자나 관리자가 스마트 카드 판독기에 스마트 카드를 삽입하면 클라이언트 운영 체제가 Windows인 경우 스마트 카드의 사용자 인증서가 클라이언트 시스템의 로컬 인증서 저장소로 복사됩니다. Horizon Client를 포함해 클라이언트 컴퓨터에서 실행 중인 모든 애플리케이션에서 로컬 인증서 저장소의 인증서를 사용할 수 있습니다.
사용자나 관리자가 스마트 카드 인증용으로 구성된 연결 서버 인스턴스에 대한 연결을 시작하면 연결 서버 인스턴스에서 클라이언트 시스템으로 신뢰할 수 있는 CA(인증 기관) 목록이 전송됩니다. 클라이언트 시스템은 신뢰할 수 있는 CA 목록에서 사용 가능한 사용자 인증서를 확인하고 적당한 인증서를 선택한 다음 사용자나 관리자에게 스마트 카드 PIN을 입력하라는 메시지를 표시합니다. 유효한 사용자 인증서가 여러 개인 경우에는 사용자나 관리자에게 인증서를 선택하라는 메시지가 표시됩니다.
클라이언트 시스템이 사용자 인증서를 전송하면 연결 서버 인스턴스가 인증서 신뢰성 및 유효 기간을 확인해 인증서를 검증합니다. 일반적으로 서명되어 있고 유효한 사용자 인증서를 사용하면 사용자와 관리자가 성공적으로 인증받을 수 있습니다. 인증서 해지 확인을 구성하면 사용자 인증서를 해지한 사용자나 관리자가 인증을 받을 수 없습니다.
일부 환경에서는 사용자의 스마트 카드 인증서가 여러 Active Directory 도메인 사용자 계정으로 매핑될 수도 있습니다. 사용자에게 관리자 권한을 가진 계정 여러 개가 있어서 스마트 카드 로그인 시 [사용자 이름 힌트] 필드에 사용할 계정을 지정해야 할 수도 있습니다. Horizon Client 로그인 대화 상자에 [사용자 이름 힌트] 필드가 나타나게 하려면 관리자가 Horizon Console의 연결 서버 인스턴스에서 스마트 카드 사용자 이름 힌트 기능을 사용하도록 설정해야 합니다. 그러면 스마트 카드 사용자는 스마트 카드 로그인 시 [사용자 이름 힌트] 필드에 사용자 이름이나 UPN을 입력할 수 있습니다.
작업 환경에서 보안 외부 액세스를 위해 Unified Access Gateway 장치를 사용하는 경우 스마트 카드 사용자 이름 힌트 기능을 지원하도록 Unified Access Gateway 장치를 구성해야 합니다. 스마트 카드 사용자 이름 힌트 기능은 Unified Access Gateway 버전 2.7.2 이상에서만 지원됩니다. Unified Access Gateway 장치의 스마트 카드 사용자 이름 힌트 기능을 사용하도록 설정하는 방법에 대한 자세한 내용은 "VMware Unified Access Gateway 배포 및 구성" 문서를 참조하십시오.
Horizon Client에서 스마트 카드로 인증하면 디스플레이 프로토콜을 전환할 수 없습니다. Horizon Client에서 스마트 카드로 인증한 후 디스플레이 프로토콜을 변경하려면 사용자가 로그오프했다가 다시 로그인해야 합니다.