Um die Funktion für abgeleitete Anmeldedaten verwenden zu können, müssen Sie eine virtuelle Smartcard erstellen, die verwendet werden soll, wenn Sie sich bei einem Server anmelden und eine Verbindung mit einem Remote-Desktop herstellen. Eine virtuelle Smartcard kann mehrere Zertifikate enthalten.

Voraussetzungen

  • Stellen Sie sicher, dass das Clientgerät, die Remote-Desktops, RDS-Hosts, der Verbindungsserver-Host und andere Horizon-Komponenten die Anforderungen der Smartcard-Authentifizierung erfüllen. Siehe Anforderungen für die Smartcard-Authentifizierung.
  • Stellen Sie sicher, dass das Gerät über eine Kennung verfügt. Eine Kennung ist erforderlich, um eine virtuelle Smartcard zu erstellen.
  • Verwenden Sie VMware Workspace ONE PIV-D Manager für iOS v22.10 oder höher oder eine mobile Anwendung eines Drittanbieters wie Purebred, um das Zertifikat für das Clientgerät auszustellen, abgeleitete Anmeldedaten zu erstellen und die Anmeldedaten auf dem Clientgerät bereitzustellen.

Wenn Sie Workspace ONE PIV-D Manager verwenden, müssen Sie die folgenden Anforderungen erfüllen:

  • VMware Workspace ONE PIV-D Manager für iOS v22.10 und höher.
  • Geräte mit iOS 15 oder höher und iPadOS 15 oder höher.
  • Aktivierte persistente Token. Dazu gehen Sie wie folgt vor:
    1. Erstellen Sie eine lokale Textdatei mit dem Namen config.txt.
    2. Fügen Sie der Datei diese Zeile hinzu und speichern Sie sie: EnablePersistentTokens=True.
    3. Synchronisieren Sie diese Datei mit dem öffentlichen Ordner für Horizon Client für iOS unter Verwendung von Finder. (Horizon Client für iOS hat sein Dokumentverzeichnis veröffentlicht).
  • Legen Sie die folgende Anwendungskonfiguration auf Workspace ONE UEM fest, wenn Sie abgeleitete Anmeldedaten von der Konsole an iOS-Geräte senden. Weitere Informationen zu PersistentTokenExtensionAllowed, UserPresenceProtection und PIVDPromptForPIN sowie zur Einrichtung dieser Funktionen finden Sie unter Senden von abgeleiteten Anmeldedaten von der Konsole an iOS-Geräte im Workspace ONE PIV-D Manager-Handbuch.
    • Erforderlich: Legen Sie PersistentTokenExtensionAllowed auf True fest, um die Erweiterung für persistente Token zu aktivieren. Mit dieser Konfiguration kann PIV-D Manager als CTK-Anbieter fungieren.
    • Optional: Legen Sie UserPresenceProtection und PIVDPromptForPIN auf False fest und aktivieren Sie SSO, um redundante Authentifizierung zu vermeiden.

Prozedur

  1. Tippen Sie auf Einstellungen am unteren Rand des Horizon Client-Fensters.
  2. Tippen Sie auf Abgeleitete Anmeldeinformationen und dann auf Neue virtuelle Smartcard erstellen.
  3. Führen Sie die Geräteauthentifizierung durch.
    • Wenn Touch ID oder Face ID aktiviert ist, authentifizieren Sie sich mit Touch ID oder Face ID.
    • Wenn weder Touch ID noch Face ID aktiviert ist, authentifizieren Sie sich mit einer Kennung.
  4. Geben Sie eine PIN für die virtuelle Smartcard ein und bestätigen Sie sie.
  5. Tippen Sie auf Weiter und importieren Sie das Zertifikat.
    1. Tippen Sie auf PIV-Authentifizierungszertifikat.
    2. Wählen Sie den Standort für den Purebred-Schlüsselbund aus.
      Hinweis: Wenn Sie VMware Workspace ONE PIV-D Manager verwenden, können Sie diesen Schritt überspringen.
    3. Wählen Sie das zu importierende Zertifikat aus.
      Hinweis: Wenn Sie das Zertifikat am Standort des Purebred-Schlüsselbunds nicht finden können, überprüfen Sie, ob Purebred erfolgreich konfiguriert wurde.
  6. (Optional) Um ein Zertifikat für digitale Signaturen oder Verschlüsselungszertifikat nach dem Import des PIV-Authentifizierungszertifikats zu importieren, tippen Sie auf Zertifikat für digitale Signaturen oder Verschlüsselungszertifikat und folgen Sie den Eingabeaufforderungen.
  7. Um die virtuelle Smartcard zu erstellen, tippen Sie auf Fertig.
    Die abgeleiteten Anmeldeinformationen werden im Fenster Einstellungen angezeigt. Die Einstellung Abgeleitete Anmeldeinformationen verwenden ist auf „Aktiviert“ festgelegt.
  8. Zum Erstellen einer weiteren virtuellen Smartcard für eine andere Horizon-Umgebung tippen Sie auf Neue virtuelle Smartcard erstellen und wiederholen Sie diese Schritte.

Nächste Maßnahme

Koppeln einer virtuellen Smartcard mit Smartcard-Middleware.