La función de autenticación del certificado del dispositivo cliente permite configurar la autenticación de certificados de dispositivos cliente. Unified Access Gateway autentica los dispositivos cliente. Microsoft Certificate Services, con Active Directory, administra la creación y la distribución de certificados en los dispositivos cliente. Una vez autenticado el dispositivo, el usuario debe seguir realizando la autenticación de usuario.

Esta función también cuenta con los siguientes requisitos.

  • Unified Access Gateway 2.6 o versiones posteriores
  • Horizon 7 versión 7.5 o versiones posteriores
  • Un certificado instalado en el dispositivo cliente que acepta Unified Access Gateway

Para obtener más información sobre cómo configurar Unified Access Gateway, consulte la documentación de Unified Access Gateway.

Para el proveedor de servicios criptográficos (CSP) especificado en la plantilla de emisión de certificados, utilice Microsoft Enhanced RSA y AES Cryptographic Provider. Este CSP admite los certificados SHA-256 y TLS 1.2. Utilice SHA-256. SHA-1 es demasiado débil para usarlo con fines de autenticación.

Para que Windows use un certificado para autenticar el dispositivo cliente, el usuario del dispositivo cliente debe tener acceso de lectura a la clave privada del certificado. No es necesario que la clave privada se pueda exportar. El uso de la clave del certificado debe incluir la firma digital y el cifrado de clave (a0).

Puede instalar el certificado en el almacén de certificados Equipo local o Usuario actual en el dispositivo cliente. En Windows 10, si instala el certificado en el almacén de certificados Equipo local y el usuario no pertenece al grupo de usuarios Administradores locales o SISTEMA, deberá realizar los siguientes pasos para otorgar al usuario acceso de lectura a la clave privada del certificado. Si instala el certificado en el almacén de certificados Usuario actual, no es necesario que realice estos pasos.

  1. Abra el almacén de certificados Equipo local en el dispositivo cliente.
  2. Haga clic con el botón secundario en el certificado del dispositivo y seleccione Todas las tareas > Administrar claves privadas.
  3. Agregue el usuario, asígnele permiso de lectura y haga clic en Aceptar.