Pour utiliser la fonctionnalité d'informations d'identification dérivées, vous devez créer une carte à puce virtuelle à utiliser lorsque vous vous connectez à un serveur et que vous vous connectez à un poste de travail distant. Une carte à puce virtuelle peut contenir plusieurs certificats.

Conditions préalables

  • Vérifiez que le périphérique client, les postes de travail distants, les hôtes RDS, les hôtes du Serveur de connexion et les autres composants Horizon respectent les exigences de l'authentification par carte à puce. Reportez-vous à la section Exigences de l'authentification par carte à puce.

  • Importez un certificat. Vous pouvez utiliser VMware Workspace ONE PIV-D Manager ou une application mobile tierce, telle que Purebred, pour délivrer le certificat au périphérique client. Notez que les informations d'identification doivent être exportées vers le stockage de clés système Android pour être accessibles à Horizon Client. L'exportation peut être directe depuis l'application ou indirecte depuis une application d'administrateur de périphérique telle que VMware Workspace ONE Intelligent Hub. Pour un périphérique Android, vous pouvez copier un fichier de certificat sur le périphérique Android, puis l'importer dans les paramètres système d'Android.

    Si le certificat n'est pas exporté, l'utilisateur final doit l'importer manuellement. Pour plus d'informations, reportez-vous aux sections Workspace ONE PIV-D Manager et Workspace ONE Intelligent Hub.

  • Pour un périphérique Android, vérifiez que le périphérique a un code secret. Aucun code secret n'est nécessaire pour créer une carte à puce virtuelle sur un Chromebook.

Procédure

  1. Appuyez sur l'icône Paramètres (engrenage) dans le coin supérieur droit de la fenêtre Horizon Client.
  2. Appuyez sur Informations d'identification dérivées, puis cliquez sur Créer une carte à puce virtuelle.
  3. Effectuez l'authentification des périphériques.
  4. Entrez et confirmez un code PIN pour la carte à puce virtuelle.
  5. Appuyez sur Continuer pour importer des informations d'identification dérivées et importez-les.
    1. Appuyez sur Certificat d'authentification par PIV.
    2. Sélectionnez un certificat.
    3. Appuyez sur Sélectionner.
  6. (Facultatif) Pour importer un certificat de signature numérique ou un certificat de chiffrement après avoir importé le certificat d'authentification PIV, appuyez sur Certificat de Signature numérique ou Certificat de chiffrement et suivez les invites.
  7. Pour créer la carte à puce virtuelle, appuyez sur Terminé.
    Les informations d'identification dérivées s'affichent dans la fenêtre Paramètres. Le paramètre Utiliser les informations d'identification dérivées est défini sur Activé.
  8. Pour créer une autre carte à puce virtuelle d'un autre environnement Horizon, appuyez sur Créer une carte à puce virtuelle et répétez ces étapes.

Que faire ensuite

Coupler une carte à puce virtuelle avec un middleware de carte à puce.