Utilisation de certificats d’appareil pour l’authentification
Citrix Gateway prend en charge la vérification de certificat de périphérique qui vous permet de lier l’identité de périphérique à la clé privée d’un certificat. La vérification du certificat de périphérique peut être configurée dans le cadre de stratégies EPA classiques ou avancées. Dans les stratégies EPA classiques, le certificat de périphérique peut être configuré uniquement pour la préauthentification EPA.
Si vous installez deux certificats de périphérique ou plus sur Citrix Gateway, les utilisateurs doivent sélectionner le certificat approprié lorsqu’ils commencent à ouvrir une session sur Citrix Gateway ou avant l’exécution de l’analyse de point de terminaison.
Lorsque vous créez le certificat de périphérique, il doit s’agir d’un certificat X.509.
Important : Par défaut, Windows impose des privilèges d’administrateur pour accéder aux certificats de périphérique. Pour ajouter la vérification du certificat de périphérique pour les utilisateurs non administrateurs, vous devez installer le plug-in VPN. La version du plug-in VPN doit être la même version que le plug-in EPA sur le périphérique.
Pour plus d’informations sur la création de certificats de périphérique, consultez les rubriques suivantes :
- Service d’inscription de périphériques réseau (NDES) dans les services de certificats Active Directory (AD CS) sur le site Web de Microsoft.
- Exemple de déploiement pas à pas des certificats PKI pour Configuration Manager : Autorité de certification Windows Server 2008sur le site Web Microsoft System Center.
- Comment faire pour demander un certificat à une autorité de certification Microsoft à l’aide de DCE/RPC et de la charge utile de profil de certificat Active Directory sur le site Web d’assistance Apple.
- Délivrance de certificat pour iPad ou iPhone sur le blog de support de Microsoft Demandez à l’équipe des services d’annuaire.
- Configuration du service d’inscription de périphériques réseau sur le site Web Windows IT Pro.
Pour activer et lier les certificats de périphérique sur un serveur virtuel pour une stratégie EPA classique
Après avoir créé le certificat de périphérique, vous installez le certificat sur Citrix Gateway à l’aide de la procédure pour Importation et installation d’un certificat existant dans Citrix Gateway. Après avoir installé le certificat, vous liez le certificat au serveur virtuel.
- Dans l’utilitaire de configuration, accédez à Citrix Gateway > Serveurs virtuels .
- Dans le volet d’informations, cliquez sur un serveur virtuel, puis cliquez sur Modifier.
- Dans le volet de détails du serveur virtuel, cliquez sur l’icône en forme de crayon, puis développez Plus.
- Sélectionnez Activer le certificat de périphérique.
- Dans la boîte de dialogue de sélection qui s’affiche, sélectionnez Ajouter, puis cliquez sur un certificat de périphérique à activer. Cliquez sur l’icône plus en regard du certificat de périphérique choisi, puis cliquez sur OK.
Remarque : Pour plus d’informations sur l’activation et la liaison de certificats de périphérique sur un serveur virtuel pour une stratégie EPA avancée, reportez-vous à la section Certificat de périphérique dans nFactor en tant que composant EPA.