Com o recurso de autenticação de certificado do dispositivo cliente, você pode configurar a autenticação de certificado para dispositivos cliente. Unified Access Gateway autentica os dispositivos cliente. Os Serviços de Certificados da Microsoft, com o Active Directory, gerenciam a criação e a distribuição de certificados para os dispositivos cliente. Após a autenticação bem-sucedida do dispositivo, o usuário ainda deve realizar a autenticação do usuário.
Esse recurso tem os seguintes requisitos.
- Unified Access Gateway 2.6 ou posterior
- Horizon 7 versão 7.5 ou posterior
- Um certificado instalado no dispositivo cliente que Unified Access Gateway aceita
Para obter informações sobre como configurar o Unified Access Gateway, consulte a documentação do Unified Access Gateway.
Antes de emitir um certificado, você deve criar o modelo de certificado. Você deve selecionar Key Storage Provider ou Legacy Cryptographic Service Provider.
Para criar um modelo de certificado KSP, selecione Windows Server 2008 ou posterior para a Autoridade de certificação na guia Compatibilidade (Compatibility) e selecione Provedor de armazenamento de chaves (Key Storage Provider) na guia guia Criptografia (Cryptography).
Se você estiver usando um modelo de certificado KSP para emitir o certificado, selecione Microsoft Software Key Storage Provider ou um KSP de cartão inteligente de terceiros que ofereça suporte a RSA com algoritmos SHA-256. Se você estiver usando um modelo de certificado CSP herdado, selecione Microsoft Enhanced RSA and AES Cryptographic Provider, que oferece suporte a RSA com algoritmos SHA-256 e TLS1.2.
Para obter uma lista de provedores de serviços de criptografia CryptoAPI, vá para https://docs.microsoft.com/en-us/windows/win32/seccertenroll/cryptoapi-cryptographic-service-providers.