要使用“派生的凭据”功能,您必须创建一个虚拟智能卡,以便在登录到服务器并连接到远程桌面时使用。一个虚拟智能卡可容纳多个证书。

前提条件

  • 确认客户端设备、远程桌面、RDS 主机、连接服务器主机和其他 Horizon 组件满足智能卡身份验证要求。请参阅智能卡身份验证要求
  • 使用 Purebred 应用程序可创建派生的凭据并在客户端设备上置备此凭据。
  • 确认设备具有通行码。需要使用通行码才能创建虚拟智能卡。

过程

  1. 点击 Horizon Client 窗口底部的设置
  2. 点击派生的凭据,然后点击创建新的虚拟智能卡
  3. 执行设备身份验证。
    • 如果启用了 Touch ID 或 Face ID,则使用 Touch ID 或 Face ID 进行身份验证。
    • 如果 Touch ID 和 Face ID 均未启用,则使用通行码进行身份验证。
  4. 输入并确认虚拟智能卡的 PIN。
  5. 点击继续,然后从 Purebred 密钥链导入派生的凭据。
    1. 点击 PIV 身份验证证书
    2. 选择 Purebred 密钥链位置。
    3. 选择要导入的证书。
  6. (可选) 要在导入 PIV 身份验证证书之后导入数字签名证书或加密证书,请点击数字签名证书加密证书,然后按照提示进行操作。
  7. 要创建虚拟智能卡,请点击完成
    派生的凭据将显示在 设置窗口中。 使用派生的凭据设置被设置为“开”。
  8. 要为不同的 Horizon 环境创建其他虚拟智能卡,请点击创建新的虚拟智能卡,然后重复上述步骤。

后续步骤

将虚拟智能卡与智能卡中间件配对)。