Horizon 中的智慧卡驗證在用戶端 TLS 連線內採用憑證交涉。這會要求第一個用戶端 TLS 終止點是一部設定給 Horizon 的伺服器或應用裝置。

Horizon 中的智慧卡驗證在用戶端 TLS 連線內採用憑證交涉。這會要求第一個用戶端 TLS 終止點是一部設定給 Horizon 的伺服器或應用裝置。如果兩者 (例如設定給 SSL 橋接設定的負載平衡器或終止 Web 反向 Proxy 的 TLS) 之間有任何中繼伺服器，則無法執行智慧卡驗證。此文件中所述的 DMZ 1 Unified Access Gateway Web 反向 Proxy 組態無法用於智慧卡驗證。其中一個選項是改以使用 TCP 連接埠 443 的通用轉送規則來設定 UAG 1，以便將用戶端連線直接轉送到 UAG 2，從而在 UAG 2 上提供篩選和智慧卡驗證支援。防火牆規則不會因而變更，但不應啟用 UAG 1 Web 反向 Proxy Edge 服務。