クライアント デバイス証明書の認証機能を使用すると、クライアント デバイス証明書の認証を設定できます。Unified Access Gateway はクライアント デバイスを認証します。Microsoft 証明書サービスは、Active Directory を使用してクライアント デバイス証明書の作成と配布を管理します。デバイスの認証に成功した後も、ユーザーはユーザー認証を行う必要があります。

この機能には次の要件があります。

  • Unified Access Gateway2.6 以降
  • Horizon 7 バージョン 7.13 以降
  • Unified Access Gateway が許可するクライアント デバイスにインストールされた証明書

Unified Access Gateway の設定については、『Unified Access Gateway』ドキュメントを参照してください。

証明書を発行する前に、証明書テンプレートを作成する必要があります。[キー ストレージ プロバイダ][レガシー暗号化サービス プロバイダ] のいずれかを選択する必要があります。

KSP 証明書テンプレートを作成するには、[互換性] タブで認証局に [Windows Server 2008] 以降を選択し、[暗号化] タブで [キー ストレージ プロバイダ] を選択します。

KSP 証明書テンプレートを使用して証明書を発行する場合は、[Microsoft Software Key Storage プロバイダー] を選択するか、SHA-256 アルゴリズムで RSA をサポートするサードパーティのスマート カード KSP を選択します。レガシー CSP 証明書テンプレートを使用している場合は、SHA-256 アルゴリズムと TLS1.2 の RSA をサポートする [Microsoft Enhanced RSA and AES Cryptographic Provider] を選択します。

CryptoAPI 暗号化サービス プロバイダのリストについては、https://docs.microsoft.com/en-us/windows/win32/seccertenroll/cryptoapi-cryptographic-service-providersを参照してください。