使用用戶端裝置憑證驗證功能時,您可以為用戶端裝置設定憑證驗證。Unified Access Gateway 會驗證用戶端裝置。Microsoft 憑證服務與 Active Directory 可管理用戶端裝置的憑證建立和散發。裝置驗證成功後,使用者仍必須執行使用者驗證。

這項功能具有下列的需求。

  • Unified Access Gateway 2.6 或更新版本
  • Horizon 7 (7.5 版) 或更新版本
  • 用戶端裝置上已安裝 Unified Access Gateway 會接受的憑證

如需如何設定 Unified Access Gateway 的相關資訊,請參閱 Unified Access Gateway 說明文件。

發行憑證之前,您必須先建立憑證範本。您必須選取金鑰儲存提供者舊版密碼編譯服務提供者

若要建立 KSP 憑證範本,請在相容性索引標籤上為憑證授權機構選取 Windows Server 2008 或更新版本,然後選取密碼編譯索引標籤上的金鑰儲存提供者

如果您使用 KSP 憑證範本來發行憑證,請選取 Microsoft 軟體金鑰儲存提供者,或選取可支援具有 SHA-256 演算法之 RSA 的第三方智慧卡 KSP。如果您使用的是舊版 CSP 憑證範本,請選取 Microsoft 增強型 RSA 和 AES 密碼編譯提供者,該提供者支援採用 SHA-256 演算法和 TLS 1.2 的 RSA。

如需 CryptoAPI 密碼編譯服務提供者的清單,請移至https://docs.microsoft.com/en-us/windows/win32/seccertenroll/cryptoapi-cryptographic-service-providers