Com o recurso de autenticação de certificado do dispositivo cliente, você pode configurar a autenticação de certificado para dispositivos cliente. Unified Access Gateway autentica os dispositivos cliente. Os Serviços de Certificados da Microsoft, com o Active Directory, gerenciam a criação e a distribuição de certificados para os dispositivos cliente. Após a autenticação bem-sucedida do dispositivo, o usuário ainda deve realizar a autenticação do usuário.

Esse recurso tem os seguintes requisitos.

  • Unified Access Gateway 2.6 ou posterior
  • Horizon 7 versão 7.5 ou posterior
  • Um certificado instalado no dispositivo cliente que Unified Access Gateway aceita

Para obter informações sobre como configurar o Unified Access Gateway, consulte a documentação do Unified Access Gateway.

Antes de emitir um certificado, você deve criar o modelo de certificado. Você deve selecionar Key Storage Provider ou Legacy Cryptographic Service Provider.

Para criar um modelo de certificado KSP, selecione Windows Server 2008 ou posterior para a Autoridade de certificação na guia Compatibilidade (Compatibility) e selecione Provedor de armazenamento de chaves (Key Storage Provider) na guia guia Criptografia (Cryptography).

Se você estiver usando um modelo de certificado KSP para emitir o certificado, selecione Microsoft Software Key Storage Provider ou um KSP de cartão inteligente de terceiros que ofereça suporte a RSA com algoritmos SHA-256. Se você estiver usando um modelo de certificado CSP herdado, selecione Microsoft Enhanced RSA and AES Cryptographic Provider, que oferece suporte a RSA com algoritmos SHA-256 e TLS1.2.

Para obter uma lista de provedores de serviços de criptografia CryptoAPI, vá para https://docs.microsoft.com/en-us/windows/win32/seccertenroll/cryptoapi-cryptographic-service-providers.