Workspace ONE Content-App-Benutzern wird der Zugriff auf lokale SharePoint-Repositorys gewährt, nachdem die Benutzer mithilfe der von PIV-D abgeleiteten Anmeldedaten authentifiziert wurden. Bei der zertifikatsbasierten Authentifizierung entfällt die Notwendigkeit von Benutzername und Kennwort.

Lokale Repositorys, wie beispielsweise SharePoint, können so konfiguriert werden, dass sie für die Authentifizierung die von PIV-D abgeleiteten Anmeldedaten verwenden. Das Konfigurieren des SharePoint-Repositorys zur Verwendung der von PIV-D abgeleiteten Anmeldedaten erfordert die Konfiguration von Kerberos in den VMware Content Gateway-Einstellungen.

Die folgenden Voraussetzungen müssen für die Einrichtung der PIV-D-Zertifikatsauthentifizierung berücksichtigt werden:
  • Der Kerberos Constrained Delegation (KCD)-Server muss mit korrekten Dienstprinzipalnamen (SPNs) eingerichtet werden.

  • Active Directory muss mit Workspace ONE UEM mit dem Benutzerprinzipalnamen (UPN) als Attribut synchronisiert werden.

  • Das Dienstkonto muss sowohl für Workspace ONE UEM als auch für VMware Content Gateway zur Verwendung im Rahmen des Workflows „Kerberos-Authentifizierung“ verfügbar sein.

  • Content Gateway muss von der Zertifizierungsstelle (CA), die die Benutzerzertifikate ausgibt, ein vertrauenswürdiges Zertifikat bereitgestellt werden. Diese Zertifikate sind möglicherweise nur Zwischenzertifikate oder die gesamte Zertifikatskette, je nachdem, wie die Validierungsanforderungen in der Zertifizierungsstelle lauten.