Usar certificados de dispositivo para la autenticación
Citrix Gateway admite la comprobación de certificados de dispositivo que le permite enlazar la identidad del dispositivo a la clave privada de un certificado. La comprobación del certificado del dispositivo se puede configurar como parte de las directivas EPA clásicas o avanzadas. En las directivas EPA clásicas, el certificado de dispositivo solo se puede configurar para la autenticación previa de EPA.
Si instala dos o más certificados de dispositivo en Citrix Gateway, los usuarios deben seleccionar el certificado correcto cuando comiencen a iniciar sesión en Citrix Gateway o antes de que se ejecute el análisis de análisis de endpoint.
Al crear el certificado de dispositivo, debe ser un certificado X.509.
Importante: De forma predeterminada, Windows exige privilegios de administrador para tener acceso a certificados de dispositivo. Para agregar la comprobación de certificado de dispositivo para usuarios que no son administradores, debe instalar el complemento VPN. La versión del complemento VPN debe ser la misma que la del complemento EPA en el dispositivo.
Para obtener más información acerca de la creación de certificados de dispositivo, consulte lo siguiente:
- Servicio de inscripción de dispositivos de red (NDES) en Servicios de certificados de Active Directory (AD CS) en el sitio web de Microsoft.
- Ejemplo de implementación paso a paso de los certificados PKI para Configuration Manager: Entidad de certificación de Windows Server 2008 en el sitio web de Microsoft System Center.
- Cómo solicitar un certificado de una entidad emisora de certificados de Microsoft mediante DCE/RPC y la carga útil del perfil de certificado de Active Directory en el sitio web de soporte técnico de Apple.
- Emisión de certificados para iPad/iPhone en el blog de soporte técnico de Microsoft Pregunte al equipo de Servicios de directorio.
- Configuración del servicio de inscripción de dispositivos de red en el sitio web de Windows IT Pro.
Para habilitar y vincular certificados de dispositivo en un servidor virtual para la directiva clásica de EPA
Después de crear el certificado de dispositivo, instale el certificado en Citrix Gateway mediante el procedimiento de Importación e instalación de un certificado existente en Citrix Gateway. Después de instalar el certificado, vinculará el certificado al servidor virtual.
- En la utilidad de configuración, vaya a Citrix Gateway > Servidores virtuales.
- En el panel de detalles, haga clic en un servidor virtual y, a continuación, haga clic en Modificar.
- En el panel de detalles del servidor virtual, haga clic en el icono del lápiz y, a continuación, expanda Más.
- Seleccione Habilitar certificado de dispositivo.
- En el cuadro de diálogo de selección que aparece, seleccione Agregar y, a continuación, haga clic en un certificado de dispositivo para habilitarlo. Haga clic en el icono más situado junto al certificado de dispositivo elegido y, a continuación, haga clic en Aceptar.
Nota: Para obtener información sobre cómo habilitar y vincular certificados de dispositivo en un servidor virtual para directivas avanzadas de EPA, consulte Certificado de dispositivo en nFactor como componente EPA.