設定憑證式驗證的憑證對應

注意：此版本的主題適用於 Horizon 8 安全性 2111.2 版和 2306 版以及更新版本。憑證式驗證 (例如智慧卡) 依賴使用者主體名稱 (UPN) 在 VMware Horizon 8 中驗證。使用最近的 Microsoft 安全性更新 (如需詳細資料，請參閱 Microsoft 知識庫文章 KB5014754)。根據使用者名稱和電子郵件地址的所有對應類型均視為弱式對應類型，且必須變更為其中一個更強的對應類型。如果您使用憑證式驗證，則此設定可讓您設定憑證驗證對應。

程序

導覽至全域設定 > 安全性設定 > 憑證驗證。

選取 [憑證驗證對應控制] 選項。

選項說明

SID 這是慣用選項，也是執行全新安裝時的預設選項。如果在使用 [自訂替代安全性身分識別] 選項的情況下選取此選項，則會先處理 SID。

自訂替代安全性身分識別

選項	說明
SID	這是慣用選項，也是執行全新安裝時的預設選項。如果在使用 [自訂替代安全性身分識別] 選項的情況下選取此選項，則會先處理 SID。
自訂替代安全性身分識別	選取 [自訂替代安全性身分識別] 核取方塊時，會顯示一個用來新增替代對應名稱的文字方塊。憑證驗證對應的開頭應為「x509:」，後面接著以 %% 圍住的憑證驗證對應名稱。例如：`x509:<I>%issuer_dn%<S>%subject_dn%` 憑證驗證對應名稱的預設值為：`issuer_dn`、 `subject_key_id`、`serial`、`san_dns`、`ian_dns`、`san_822`、`public_key_sha1`、`san_other`、`oid:` 和 `subject_dn`
UPN 和預先定義的替代安全性身分識別 (舊版)	這是執行升級時的預設選項。

選取 [自訂替代安全性身分識別] 核取方塊時，會顯示一個用來新增替代對應名稱的文字方塊。

憑證驗證對應的開頭應為「x509:」，後面接著以 %% 圍住的憑證驗證對應名稱。例如：x509:<I>%issuer_dn%<S>%subject_dn%

憑證驗證對應名稱的預設值為：issuer_dn、 subject_key_id、serial、san_dns、ian_dns、san_822、public_key_sha1、san_other、oid: 和 subject_dn

UPN 和預先定義的替代安全性身分識別 (舊版)

這是執行升級時的預設選項。

重新啟動安全閘道服務，讓變更生效。如果您執行的是 2309 版或更新版本，則可以略過此步驟。
備註：如果選取了多個選項，則會根據下列優先順序來完成驗證：
- SID
- 自訂替代安全性身分識別
- UPN 和預先定義的替代安全性身分識別 (舊版)
如果您已套用 Microsoft 知識庫文章 5014754 中所述的 Microsoft 安全性更新，並仍繼續使用 UPN 進行憑證型驗證，則在 Microsoft 啟用強制執行模式後，該驗證將被拒絕。