Os usuários do aplicativo Workspace ONE Content têm acesso aos repositórios do SharePoint no local depois que esses usuários são autenticados usando as credenciais derivadas do PIV-D. A autenticação baseada em certificado elimina a necessidade de nome de usuário e senha.

Os repositórios no local, como o SharePoint, podem ser configurados para usar as credenciais derivadas do PIV-D para autenticação. Para configurar o repositório do SharePoint e usar a credencial derivada do PIV-D, é necessário definir o Kerberos nas configurações do VMware Content Gateway.

Os seguintes pré-requisitos devem ser considerados ao configurar a autenticação do certificado PIV-D:
  • O servidor de delegação restrita do Kerberos (Kerberos Constrained Delegation, KCD) deve ser configurado com nomes principais de serviço (Service Principal Names, SPNs) apropriados.

  • O Active Directory deve ser sincronizado com o Workspace ONE UEM, com o nome de princípio de usuário (User Principle Name, UPN) como um atributo.

  • A conta de serviço deve estar disponível para o Workspace ONE UEM e para o VMware Content Gateway para ser usada como parte do fluxo de trabalho de autenticação do Kerberos.

  • O Content Gateway deve obter um certificado confiável da autoridade de certificação (Certificate Authority, CA) que emite os certificados de usuário. Esses certificados podem ser apenas intermediários ou toda a cadeia de certificados, dependendo dos requisitos de validação na CA.