Pour utiliser la fonctionnalité d'informations d'identification dérivées, vous devez créer une carte à puce virtuelle à utiliser lorsque vous vous connectez à un serveur et que vous vous connectez à un poste de travail distant. Une carte à puce virtuelle peut contenir plusieurs certificats.
Conditions préalables
- Vérifiez que le périphérique client, les postes de travail distants, les hôtes RDS, les hôtes du Serveur de connexion et les autres composants Horizon respectent les exigences de l'authentification par carte à puce. Reportez-vous à la section Exigences de l'authentification par carte à puce.
-
Importez un certificat. Vous pouvez utiliser VMware Workspace ONE PIV-D Manager ou une application mobile tierce, telle que Purebred, pour délivrer le certificat au périphérique client. Notez que les informations d'identification doivent être exportées vers le stockage de clés système Android pour être accessibles à Horizon Client. L'exportation peut être directe depuis l'application ou indirecte depuis une application d'administrateur de périphérique telle que VMware Workspace ONE Intelligent Hub. Pour un périphérique Android, vous pouvez copier un fichier de certificat sur le périphérique Android, puis l'importer dans les paramètres système d'Android.
Si le certificat n'est pas exporté, l'utilisateur final doit l'importer manuellement. Pour plus d'informations, reportez-vous aux sections Workspace ONE PIV-D Manager et Workspace ONE Intelligent Hub.
- Pour un périphérique Android, vérifiez que le périphérique a un code secret.
Procédure
Que faire ensuite
Coupler une carte à puce virtuelle avec un middleware de carte à puce.