當使用者或管理員將智慧卡插入智慧卡讀卡機時,如果用戶端作業系統為 Windows,智慧卡上的使用者憑證會複製到用戶端系統上的本機憑證存放區。本機憑證存放區中的憑證可供在用戶端電腦上執行的所有應用程式使用,包括 Horizon Client。
當使用者或管理員起始連線至設定為智慧卡驗證的連線伺服器執行個體或安全伺服器時,連線伺服器執行個體或安全伺服器會將受信任的憑證授權機構 (CA) 清單傳送至用戶端系統。用戶端系統會對照可用的使用者憑證檢查受信任的 CA 清單,選取適當的憑證,再提示使用者或管理員輸入智慧卡 PIN。如果有多個有效的使用者憑證,用戶端系統會提示使用者或管理員選取一個憑證。
用戶端系統會將使用者憑證傳送至連線伺服器執行個體或安全伺服器,它會檢查憑證的信任與有效期間,來驗證憑證。一般而言,使用者和管理員可成功驗證其使用者憑證是否已簽署且有效。如果已設定憑證撤銷檢查,已撤銷使用者憑證的使用者或管理員則無法進行驗證。
在部分環境中,一個使用者的智慧卡憑證可以對應至多個 Active Directory 網域使用者帳戶。一個使用者可能有多個具備管理員權限的帳戶,並且在智慧卡登入期間需要在 [使用者名稱提示] 欄位中指定要使用的帳戶。若要讓使用者名稱提示欄位出現在 Horizon Client 登入對話方塊中,管理員必須在 Horizon Administrator 中為連線伺服器執行個體啟用智慧卡使用者名稱提示功能。然後於智慧卡登入期間,智慧卡使用者即可以在 [使用者名稱提示] 欄位中輸入使用者名稱或 UPN。
如果您的環境使用 Unified Access Gateway 應用裝置進行外部安全存取,您必須將 Unified Access Gateway 應用裝置設定為支援智慧卡使用者名稱提示功能。智慧卡使用者名稱提示功能僅支援 Unified Access Gateway 2.7.2 版及更新版本。如需在 Unified Access Gateway 應用裝置中啟用智慧卡使用者名稱提示功能的相關資訊,請參閱《部署及設定 Unified Access Gateway》文件。
Horizon Client 不支援透過智慧卡驗證切換顯示通訊協定。在 Horizon Client 中透過智慧卡驗證後,若要變更顯示通訊協定,則使用者必須登出並再次登入。