要使用“派生的凭据”功能,您必须创建一个虚拟智能卡,以便在登录到服务器并连接到远程桌面时使用。一个虚拟智能卡可容纳多个证书。

前提条件

  • 确认客户端设备、远程桌面、RDS 主机、连接服务器主机和其他 Horizon 组件满足智能卡身份验证要求。请参阅智能卡身份验证要求
  • 导入证书。您可以使用 VMware Workspace ONE PIV-D Manager 或第三方移动应用(如 Purebred)向客户端设备颁发证书。请注意,必须将凭据导出到 Android 系统密钥存储,才能供 Horizon Client 访问。可以直接从应用程序执行导出,也可以从设备管理器应用程序(如 VMware Workspace ONE Intelligent Hub)间接执行导出。对于 Android 设备,您可以将证书文件复制到 Android 设备,然后将其导入 Android 系统设置中。

    如果未导出证书,最终用户必须手动导入该证书。有关更多信息,请参阅 Workspace ONE PIV-D ManagerWorkspace ONE Intelligent Hub

  • 对于 Android 设备,请确认设备具有通行码。在 Chromebook 上创建虚拟智能卡不需要通行码。

过程

  1. 点击 Horizon Client 窗口右上角的设置(齿轮)图标。
  2. 点击派生的凭据,然后点击创建新虚拟智能卡
  3. 执行设备身份验证。
  4. 输入并确认虚拟智能卡的 PIN。
  5. 点击继续导入派生的凭据,然后导入派生的凭据。
    1. 点击 PIV 身份验证证书
    2. 选择证书。
    3. 点击选择
  6. (可选) 要在导入 PIV 身份验证证书之后导入数字签名证书或加密证书,请点击数字签名证书加密证书,然后按照提示进行操作。
  7. 要创建虚拟智能卡,请点击完成
    派生的凭据将显示在 设置窗口中。 使用派生的凭据设置被设置为“开”。
  8. 要为不同的 Horizon 环境创建其他虚拟智能卡,请点击创建新的虚拟智能卡,然后重复上述步骤。

下一步做什么

将虚拟智能卡与智能卡中间件配对