Workspace ONE Content-appbrugere får adgang til lokale SharePoint-lagre, når brugerne er godkendt med de PIV-D-afledte legitimationsoplysninger. Certifikatbaseret godkendelse eliminerer kravet om brugernavn og adgangskode.

Lokale lagre såsom SharePoint kan konfigureres til at bruge de PIV-D-afledte legitimationsoplysninger til godkendelse. Konfiguration af SharePoint-lageret til at anvende de PIV-D-afledte legitimationsoplysninger kræver Kerberos-konfiguration i VMware Content Gateway-indstillingerne.

Følgende forudsætninger skal tages i betragtning ved konfiguration af PIV-D-certifikatgodkendelsen:
  • Kerberos Constrained Delegation-serveren (KCD) skal konfigureres med de korrekte SPN'er (Service Principal Names).

  • Active Directory skal synkroniseres med Workspace ONE UEM med User Principle Name (UPN) som en attribut.

  • Servicekontoen skal være tilgængelig for både Workspace ONE UEM og VMware Content Gateway til brug som del af Kerberos-godkendelsesarbejdsgangen.

  • Content Gateway skal have et anerkendt certifikat fra certifikatautoriteten, der udsteder brugercertifikaterne. Disse certifikater kan være kun mellemliggende certifikater eller hele certifikatkæden, afhængigt af valideringskravene på certifikatautoriteten.