Avec la fonctionnalité d'authentification par certificat du périphérique client, vous pouvez configurer l'authentification par certificat pour les périphériques clients. Unified Access Gateway authentifie les périphériques clients. Microsoft Certificate Services, avec Active Directory, gère la création et la distribution des certificats sur les périphériques clients. Une fois l'authentification du périphérique effectuée, l'utilisateur doit toujours exécuter l'authentification de l'utilisateur.
Cette fonction a les exigences suivantes :
- Unified Access Gateway 2.6 ou version ultérieure
- Horizon 7 version 7.0 ou ultérieure
- Un certificat installé sur le périphérique client qui est accepté par Unified Access Gateway
Pour plus d'informations sur la configuration d'Unified Access Gateway, consultez la documentation d'Unified Access Gateway.
Pour le fournisseur de services cryptographiques (CSP) spécifié dans le modèle d'émission de certificat, utilisez Microsoft Enhanced RSA and AES Cryptographic Provider. Ce CSP prend en charge les certificats SHA-256 et TLS v1.2. Utilisez SHA-256. SHA-1 est trop faible pour l'authentification.
Pour que Windows utilise un certificat pour l'authentification du périphérique client, l'utilisateur sur le périphérique client doit disposer d'un accès en lecture à la clé privée du certificat. La clé privée n'a pas besoin d'être exportable. L'utilisation de la clé du certificat doit inclure la signature numérique et le chiffrement de clé (a0).
Vous pouvez installer le certificat dans le magasin de certificats Utilisateur actuel ou Ordinateur local sur le périphérique client. Sous Windows 10, si vous installez le certificat dans le magasin de certificats Ordinateur local et que l'utilisateur n'appartient pas au groupe d'utilisateurs SYSTÈME ou Administrateurs locaux, vous devez effectuer les étapes suivantes pour donner à l'utilisateur l'accès en lecture à la clé privée du certificat. Si vous installez le certificat dans le magasin de certificats Utilisateur actuel, vous n'avez pas besoin d'effectuer ces étapes.
- Ouvrez le magasin de certificats Ordinateur local sur le périphérique client.
- Cliquez avec le bouton droit sur le certificat du périphérique et sélectionnez .
- Ajoutez l'utilisateur, attribuez une autorisation de lecture à l'utilisateur, puis cliquez sur OK.