Configurer des mappages de certificat pour l'authentification basée sur les certificats

Remarque : cette version de la rubrique s'applique aux versions 2111.2 et 2306, et ultérieures de Sécurité d'Horizon 8. L'authentification basée sur les certificats, telle que la carte à puce, repose sur des noms principaux d'utilisateurs (UPN) pour l'authentification dans VMware Horizon 8. Avec une mise à jour récente de la sécurité Microsoft (pour plus d'informations, consultez l'article 5014754 de la base de connaissances de Microsoft), tous les types de mappage basés sur les noms d'utilisateur et les adresses e-mail sont considérés comme faibles et doivent être modifiés sur l'un des types de mappage les plus forts. Ce paramètre vous permet de configurer le mappage d'authentification par certificat si vous utilisez l'authentification basée sur un certificat.

Procédure

Accédez à Paramètres généraux > Paramètres de sécurité > Authentification par certificat.

Sélectionnez une option Contrôle du mappage d'authentification par certificat.

Option Description

SID Il s'agit de l'option préférée et de la valeur par défaut pour une nouvelle installation. Si cette option est sélectionnée avec l'option Identités de sécurité alternatives personnalisées, le SID est résolu en premier.

Identités de sécurité alternatives personnalisées

Option	Description
SID	Il s'agit de l'option préférée et de la valeur par défaut pour une nouvelle installation. Si cette option est sélectionnée avec l'option Identités de sécurité alternatives personnalisées, le SID est résolu en premier.
Identités de sécurité alternatives personnalisées	Lorsque la case Identités de sécurité alternatives personnalisées est cochée, une zone de texte pour ajouter des noms de mappage alternatifs s'affiche. Le mappage d'authentification par certificat doit commencer par « x509: » suivi des noms de mappage d'authentification par certificat encapsulés dans %%. Par exemple : `x509:<I>%issuer_dn%<S>%subject_dn%` Les valeurs par défaut des noms de mappage d'authentification par certificat sont les suivants : `subject_dn`, `issuer_dn`, `subject_key_id`, `serial`, `san_dns`, `ian_dns`, `san_822`, `public_key_sha1`, `san_other` et `oid:`
UPN et identités de sécurité alternatives prédéfinies (héritées)	Il s'agit de l'option par défaut lorsque des mises à niveau sont effectuées.

Lorsque la case Identités de sécurité alternatives personnalisées est cochée, une zone de texte pour ajouter des noms de mappage alternatifs s'affiche.

Le mappage d'authentification par certificat doit commencer par « x509: » suivi des noms de mappage d'authentification par certificat encapsulés dans %%. Par exemple : x509:<I>%issuer_dn%<S>%subject_dn%

Les valeurs par défaut des noms de mappage d'authentification par certificat sont les suivants : subject_dn, issuer_dn, subject_key_id, serial, san_dns, ian_dns, san_822, public_key_sha1, san_other et oid:

UPN et identités de sécurité alternatives prédéfinies (héritées)

Il s'agit de l'option par défaut lorsque des mises à niveau sont effectuées.

Redémarrez le service de passerelle sécurisé pour appliquer les modifications. Si vous exécutez version 2309 ou ultérieure, vous pouvez ignorer cette étape.
Note : Si plusieurs options sont sélectionnées, l'authentification s'effectue en fonction de la priorité, dans cet ordre :
- SID
- Identités de sécurité alternatives personnalisées
- UPN et identités de sécurité alternatives prédéfinies (héritées)
Si vous avez appliqué la mise à jour de sécurité Microsoft décrite dans l'article 5014754 de la base de connaissances de Microsoft et que vous continuez à utiliser UPN pour l'authentification basée sur les certificats, l'authentification sera refusée une fois le mode d'application activé par Microsoft.