要使用“派生的凭据”功能,您必须创建一个虚拟智能卡,以便在登录到服务器并连接到远程桌面时使用。一个虚拟智能卡可容纳多个证书。
前提条件
- 确认客户端设备、远程桌面、RDS 主机、连接服务器主机和其他 Horizon 组件满足智能卡身份验证要求。请参阅智能卡身份验证要求。
-
导入证书。您可以使用 VMware Workspace ONE PIV-D Manager 或第三方移动应用(如 Purebred)向客户端设备颁发证书。请注意,必须将凭据导出到 Android 系统密钥存储,才能供 Horizon Client 访问。可以直接从应用程序执行导出,也可以从设备管理器应用程序(如 VMware Workspace ONE Intelligent Hub)间接执行导出。对于 Android 设备,您可以将证书文件复制到 Android 设备,然后将其导入 Android 系统设置中。
如果未导出证书,最终用户必须手动导入该证书。有关更多信息,请参阅 Workspace ONE PIV-D Manager 和 Workspace ONE Intelligent Hub。
- 对于 Android 设备,请确认设备具有通行码。在 Chromebook 上创建虚拟智能卡不需要通行码。