Avec la fonctionnalité d'authentification par certificat du périphérique client, vous pouvez configurer l'authentification par certificat pour les périphériques clients. Unified Access Gateway authentifie les périphériques clients. Microsoft Certificate Services, avec Active Directory, gère la création et la distribution des certificats sur les périphériques clients. Une fois l'authentification du périphérique effectuée, l'utilisateur doit toujours exécuter l'authentification de l'utilisateur.
Cette fonction a les exigences suivantes :
- Unified Access Gateway 2.6 ou version ultérieure
- Horizon 7 version 7.13 ou version ultérieure
- Un certificat installé sur le périphérique client qui est accepté par Unified Access Gateway
Pour plus d'informations sur la configuration d'Unified Access Gateway, consultez la documentation d'Unified Access Gateway.
Avant d'émettre un certificat, vous devez créer le modèle de celui-ci. Vous devez sélectionner Fournisseur de stockage de clés ou Fournisseur de services de chiffrement hérités.
Pour créer un modèle de certificat KSP, sélectionnez Windows Server 2008 ou une version ultérieure pour l'autorité de certification dans l'onglet Compatibilité et sélectionnez Fournisseur de stockage de clés dans l'onglet Chiffrement.
Si vous utilisez un modèle de certificat KSP pour émettre le certificat, sélectionnez Fournisseur de stockage de clés des logiciels Microsoft ou un KSP de carte à puce tiers qui prend en charge RSA avec des algorithmes SHA-256. Si vous utilisez un modèle de certificat CSP hérité, sélectionnez Microsoft Enhanced RSA and AES Cryptographic Provider, qui prend en charge RSA avec des algorithmes SHA-256 et TLS 1.2.
Pour obtenir une liste des fournisseurs de services de chiffrement CryptoAPI, accédez à la section https://docs.microsoft.com/en-us/windows/win32/seccertenroll/cryptoapi-cryptographic-service-providers.