Citrix Gateway

Utilisation de certificats d’appareil pour l’authentification

Citrix Gateway prend en charge la vérification de certificat de périphérique qui vous permet de lier l’identité de périphérique à la clé privée d’un certificat. La vérification du certificat de périphérique peut être configurée dans le cadre de stratégies EPA classiques ou avancées. Dans les stratégies EPA classiques, le certificat de périphérique peut être configuré uniquement pour la préauthentification EPA.

Si vous installez deux certificats de périphérique ou plus sur Citrix Gateway, les utilisateurs doivent sélectionner le certificat approprié lorsqu’ils commencent à ouvrir une session sur Citrix Gateway ou avant l’exécution de l’analyse de point de terminaison.

Lorsque vous créez le certificat de périphérique, il doit s’agir d’un certificat X.509.

Important : Par défaut, Windows impose des privilèges d’administrateur pour accéder aux certificats de périphérique. Pour ajouter la vérification du certificat de périphérique pour les utilisateurs non administrateurs, vous devez installer le plug-in VPN. La version du plug-in VPN doit être la même version que le plug-in EPA sur le périphérique.

Pour plus d’informations sur la création de certificats de périphérique, consultez les rubriques suivantes :

Pour activer et lier les certificats de périphérique sur un serveur virtuel pour une stratégie EPA classique

Après avoir créé le certificat de périphérique, vous installez le certificat sur Citrix Gateway à l’aide de la procédure pour Importation et installation d’un certificat existant dans Citrix Gateway. Après avoir installé le certificat, vous liez le certificat au serveur virtuel.

  1. Dans l’utilitaire de configuration, accédez à Citrix Gateway > Serveurs virtuels .
  2. Dans le volet d’informations, cliquez sur un serveur virtuel, puis cliquez sur Modifier.
  3. Dans le volet de détails du serveur virtuel, cliquez sur l’icône en forme de crayon, puis développez Plus.
  4. Sélectionnez Activer le certificat de périphérique.
  5. Dans la boîte de dialogue de sélection qui s’affiche, sélectionnez Ajouter, puis cliquez sur un certificat de périphérique à activer. Cliquez sur l’icône plus en regard du certificat de périphérique choisi, puis cliquez sur OK.

Remarque : Pour plus d’informations sur l’activation et la liaison de certificats de périphérique sur un serveur virtuel pour une stratégie EPA avancée, reportez-vous à la section Certificat de périphérique dans nFactor en tant que composant EPA.

Utilisation de certificats d’appareil pour l’authentification