Citrix Gateway

Usar certificados de dispositivo para la autenticación

Citrix Gateway admite la comprobación de certificados de dispositivo que le permite enlazar la identidad del dispositivo a la clave privada de un certificado. La comprobación del certificado del dispositivo se puede configurar como parte de las directivas EPA clásicas o avanzadas. En las directivas EPA clásicas, el certificado de dispositivo solo se puede configurar para la autenticación previa de EPA.

Si instala dos o más certificados de dispositivo en Citrix Gateway, los usuarios deben seleccionar el certificado correcto cuando comiencen a iniciar sesión en Citrix Gateway o antes de que se ejecute el análisis de análisis de endpoint.

Al crear el certificado de dispositivo, debe ser un certificado X.509.

Importante: De forma predeterminada, Windows exige privilegios de administrador para tener acceso a certificados de dispositivo. Para agregar la comprobación de certificado de dispositivo para usuarios que no son administradores, debe instalar el complemento VPN. La versión del complemento VPN debe ser la misma que la del complemento EPA en el dispositivo.

Para obtener más información acerca de la creación de certificados de dispositivo, consulte lo siguiente:

Para habilitar y vincular certificados de dispositivo en un servidor virtual para la directiva clásica de EPA

Después de crear el certificado de dispositivo, instale el certificado en Citrix Gateway mediante el procedimiento de Importación e instalación de un certificado existente en Citrix Gateway. Después de instalar el certificado, vinculará el certificado al servidor virtual.

  1. En la utilidad de configuración, vaya a Citrix Gateway > Servidores virtuales.
  2. En el panel de detalles, haga clic en un servidor virtual y, a continuación, haga clic en Modificar.
  3. En el panel de detalles del servidor virtual, haga clic en el icono del lápiz y, a continuación, expanda Más.
  4. Seleccione Habilitar certificado de dispositivo.
  5. En el cuadro de diálogo de selección que aparece, seleccione Agregar y, a continuación, haga clic en un certificado de dispositivo para habilitarlo. Haga clic en el icono más situado junto al certificado de dispositivo elegido y, a continuación, haga clic en Aceptar.

Nota: Para obtener información sobre cómo habilitar y vincular certificados de dispositivo en un servidor virtual para directivas avanzadas de EPA, consulte Certificado de dispositivo en nFactor como componente EPA.

Usar certificados de dispositivo para la autenticación