Para usar la función de credenciales derivadas, debe crear una tarjeta inteligente virtual para utilizarla cuando inicie sesión en un servidor y se conecte a un escritorio remoto. Una tarjeta inteligente virtual puede tener varios certificados.

Requisitos previos

  • Compruebe que el dispositivo cliente, los escritorios remotos, los hosts RDS, el host de Connection Server y otros componentes de Horizon cumplan los requisitos de autenticación de la tarjeta inteligente. Consulte Requisitos para la autenticación con tarjetas inteligentes.
  • Compruebe que el dispositivo tenga un código de acceso. Es necesario un código de acceso para crear una tarjeta inteligente virtual.
  • Utilice VMware Workspace ONE PIV-D Manager para iOS 22.10 o una versión posterior, o bien una aplicación móvil de terceros como Purebred, para emitir el certificado al dispositivo cliente, crear una credencial derivada y aprovisionar la credencial en el dispositivo cliente.

Si utiliza Workspace ONE PIV-D Manager, debe cumplir estos requisitos:

  • VMware Workspace ONE PIV-D Manager para iOS 22.10 y versiones posteriores.
  • Dispositivos con iOS 14 y iPadOS 14 o versiones posteriores.
  • Tokens persistentes habilitados. Para ello:
    1. Cree un archivo de texto local con el nombre config.txt.
    2. Agregue esta línea al archivo y guárdelo: EnablePersistentTokens=True.
    3. Sincronice este archivo con la carpeta pública para Horizon Client para iOS mediante Finder. (Horizon Client para iOS ha publicado su directorio Documento).
  • Establezca la siguiente configuración de aplicación en Workspace ONE UEM al enviar credenciales derivadas desde la consola a dispositivos iOS. Para obtener más información sobre PersistentTokenExtensionAllowed, UserPresenceProtection y PIVDPromptForPIN, y sobre cómo configurarlos, consulte: Enviar credenciales derivadas desde la consola a dispositivos iOS en la guía de Workspace ONE PIV-D Manager.
    • Obligatorio: establezca PersistentTokenExtensionAllowed en True para habilitar la extensión de token persistente. Esto permite que PIV-D Manager actúe como un proveedor de CTK.
    • Opcional: establezca UserPresenceProtection y PIVDPromptForPIN en False, y habilite SSO para evitar la autenticación redundante.

Procedimiento

  1. Toque Configuración en la parte inferior de la ventana de Horizon Client.
  2. Toque Credenciales derivadas y, a continuación, Crear nueva tarjeta inteligente virtual.
  3. Realice la autenticación de los dispositivos.
    • Si Touch ID o Face ID están habilitados, autentíquese con ellos.
    • Si no están habilitados, autentíquese con un código de acceso.
  4. Escriba y confirme el PIN de la tarjeta inteligente virtual.
  5. Toque Continuar e importe el certificado.
    1. Toque Certificado de autenticación PIV.
    2. Seleccione la ubicación del llavero Purebred.
      Nota: Si utiliza VMware Workspace ONE PIV-D Manager, puede omitir este paso.
    3. Seleccione el certificado que desea importar.
      Nota: Si no puede encontrar el certificado en la ubicación del llavero Purebred, compruebe que Purebred esté configurado correctamente.
  6. (opcional) Para importar un certificado de firma digital o un certificado de cifrado después de importar el certificado de autenticación PIV, toque Certificado de firma digital o Certificado de cifrado, y siga las instrucciones.
  7. Para crear la tarjeta inteligente virtual, toque Listo.
    Las credenciales derivadas aparecen en la ventana Configuración. La opción Usar credenciales derivadas está activada.
  8. Si quiere crear otra tarjeta inteligente virtual para un entorno Horizon diferente, toque Crear nueva tarjeta inteligente virtual y repita estos pasos.

Qué hacer a continuación

Emparejar una tarjeta inteligente virtual con el software intermedio de tarjeta inteligente.