Utilisation des certificats de périphérique pour l’authentification

Un certificat de périphérique vérifie qu’une machine utilisateur est autorisée à se connecter au réseau interne. Citrix Gateway prend en charge les certificats de périphérique qui vous permettent de lier l’identité de périphérique à une clé publique.

Remarque : vous devez installer Citrix Gateway 10.1, Build 120.1316.e ou une version ultérieure pour configurer les certificats de périphérique.

Vous pouvez utiliser l’un des éléments suivants comme identité de périphérique :

  • Adresse MAC de la carte d’interface réseau installée sur l’appareil
  • Identificateur de périphérique
  • Identification unique à l’appareil

Lorsque les utilisateurs ouvrent une session, vous ne pouvez exiger que la certification du périphérique dans le cadre du processus d’authentification. Vous pouvez également exiger le certificat de périphérique lorsque vous utilisez des stratégies de pré-authentification ou d’analyse avancée des points de terminaison.

Citrix Gateway doit vérifier le certificat de périphérique avant l’exécution de l’analyse de point de terminaison ou avant l’affichage de la page d’ouverture de session. Si vous configurez l’analyse des points de terminaison, l’analyse des points de terminaison s’exécute pour vérifier la machine utilisateur. Lorsque le périphérique passe l’analyse et après que Citrix Gateway vérifie le certificat de périphérique, les utilisateurs peuvent ouvrir une session sur Citrix Gateway.

Si vous installez deux certificats de périphérique ou plus sur Citrix Gateway, les utilisateurs doivent sélectionner le certificat approprié lorsqu’ils commencent à ouvrir une session sur Citrix Gateway ou avant l’exécution de l’analyse des points de terminaison.

Lorsque vous créez le certificat de périphérique, il doit s’agir d’un certificat X.509.

Pour plus d’informations sur la création de certificats de périphérique, consultez les informations suivantes :

Après avoir créé le certificat de périphérique, vous installez le certificat sur Citrix Gateway à l’aide de la procédure pourImportation et installation d’un certificat existant vers Citrix Gateway. Après avoir installé le certificat, vous liez le certificat au serveur virtuel.

Pour activer et lier des certificats de périphérique sur un serveur virtuel

Après avoir installé les certificats de périphérique sur Citrix Gateway, vous devez activer les certificats du serveur virtuel concerné pour les activer dans votre configuration.

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Serveurs virtuels.
  2. Dans le volet d’informations, cliquez sur un serveur virtuel, puis cliquez sur Modifier.
  3. Dans le volet d’informations principal du serveur virtuel VPN, cliquez sur l’icône crayon puis développez Plus.
  4. Sélectionnez Activer le certificat de périphérique.
  5. Dans la boîte de dialogue de sélection qui apparaît, sélectionnez Ajouter, puis cliquez sur un certificat de périphérique pour activer. Cliquez sur l’icône plus en regard du certificat de périphérique choisi, puis cliquez sur OK.

Utilisation des certificats de périphérique pour l’authentification