É possível configurar a autenticação de certificado x509 no Unified Access Gateway para permitir que os clientes façam a autenticação com certificados em sua área de trabalho ou dispositivos móveis ou usem um adaptador de cartão inteligente para autenticação.
A autenticação com base no certificado é baseada no que o usuário tem (a chave privada ou o cartão inteligente) e no que a pessoa sabe (a senha para a chave privada ou o PIN do cartão inteligente). A autenticação de cartão inteligente fornece a autenticação de dois fatores verificando o que a pessoa possui (o cartão inteligente) e o que a pessoa sabe (o PIN). Os usuários finais podem utilizar os cartões inteligentes para efetuar logon em um sistema operacional de área de trabalho remota do View e para acessar aplicativos ativados por cartão inteligente, como um aplicativo de e-mail que utiliza o certificado para assinar e-mails e provar a identidade do remetente.
Com este recurso, a autenticação de certificado de cartão inteligente é realizada em oposição ao serviço do Unified Access Gateway. O Unified Access Gateway usa a asserção SAML para comunicar informações sobre o certificado X.509 de usuário final e o PIN do cartão inteligente ao servidor Horizon.
É possível configurar a verificação de revogação de certificado para evitar que os usuários com certificados de usuário revogados façam a autenticação. Os certificados são frequentemente revogados quando um usuário deixa uma organização, perde um cartão inteligente ou muda de um departamento para outro. Há suporte para a verificação de revogação de certificado com o Protocolo de Status de Certificado Online (OCSP). O OCSP é um protocolo de validação de certificado utilizado para obter o status de revogação de um certificado.
Você pode definir o OCSP na configuração de adaptador de autenticação de certificado.
Você também pode configurar a autenticação, de modo que o Unified Access Gateway exija a autenticação do cartão inteligente, mas, então, a autenticação também passará pelo servidor, exigindo a autenticação do Active Directory.
Para o VMware Identity Manager, a autenticação é sempre passada através do Unified Access Gateway ao serviço do VMware Identity Manager. Será possível configurar a autenticação do cartão inteligente para que seja realizada no appliance do Unified Access Gateway somente se o Unified Access Gateway estiver sendo utilizado com o Horizon 7.