在用户使用 PIV-D 派生的凭据进行身份验证后,Workspace ONE Content 应用用户将被授予访问内部部署 SharePoint 存储库的权限。基于证书的身份验证不再需要用户名和密码。

可以将内部部署存储库(如 SharePoint)配置为使用 PIV-D 派生的凭据进行身份验证。若将 SharePoint 存储库配置为使用 PIV-D 派生的凭据,需要在 VMware Content Gateway 设置中配置 Kerberos。

设置 PIV-D 证书身份验证时,必须考虑以下必备条件:
  • 必须使用正确的 SPN(服务主体名称)设置 Kerberos 限制委派 (KCD) 服务器。

  • Active Directory 必须与 Workspace ONE UEM 进行同步,并使用用户主体名称 (UPN) 作为属性。

  • 服务帐户必须同时可用于 Workspace ONE UEM 和 VMware Content Gateway,以便在 Kerberos 身份验证工作流中使用。

  • 必须向 Content Gateway 提供来自颁发用户证书的证书颁发机构 (CA) 的可信证书。这些证书可能只是中间证书或整个证书链,具体取决于 CA 的验证要求。