A los usuarios de la aplicación Workspace ONE Content se les otorga acceso a los repositorios de SharePoint locales una vez los usuarios se autentican mediante las credenciales derivadas de PIV-D. La autenticación basada en certificados acaba con el requisito del nombre de usuario y la contraseña.

Los repositorios locales, como SharePoint, pueden configurarse para utilizar las credenciales derivadas de PIV-D para la autenticación. La configuración del repositorio de SharePoint para usar la credencial derivada de PIV-D requiere la configuración de Kerberos en los ajustes de VMware Content Gateway.

Se deberán considerar los siguientes requisitos previos para la configuración de la autenticación de certificados de PIV-D:
  • El servidor de delegación limitada de Kerberos (KCD) debe configurarse con los SPN correctos (Nombres de entidad de servicio).

  • Active Directory debe sincronizarse con Workspace ONE UEM, con el Nombre principal del usuario (UPN) como atributo.

  • La cuenta de servicio debe estar disponible para Workspace ONE UEM y VMware Content Gateway para usarla como parte del flujo de trabajo de autenticación de Kerberos.

  • Se deberá proporcionar a Content Gateway un certificado de confianza de la entidad de certificación (CA) que emite los certificados de usuario. Estos certificados pueden ser solo certificados intermedios o bien la cadena de certificados completa en función de los requisitos de validación de la CA.