Pour utiliser la fonctionnalité d'informations d'identification dérivées, vous devez créer une carte à puce virtuelle à utiliser lorsque vous vous connectez à un serveur et que vous vous connectez à un poste de travail distant. Une carte à puce virtuelle peut contenir plusieurs certificats.

Conditions préalables

  • Vérifiez que le périphérique client, les postes de travail distants, les hôtes RDS, les hôtes du Serveur de connexion et les autres composants Horizon respectent les exigences de l'authentification par carte à puce. Reportez-vous à la section Exigences de l'authentification par carte à puce.
  • Vérifiez que le terminal dispose d'un code d'accès. Un code d'accès est nécessaire pour créer une carte à puce virtuelle.
  • Utilisez VMware Workspace ONE PIV-D Manager pour iOS v22.10 ou version ultérieure, ou une application mobile tierce telle que Purebred pour délivrer le certificat sur le périphérique client, puis créez des informations d'identification dérivées et provisionnez-les sur le périphérique client.

Si vous utilisez Workspace ONE PIV-D Manager, vous devez respecter les conditions requises suivantes :

  • VMware Workspace ONE PIV-D Manager pour iOS v22.10 et versions ultérieures.
  • Périphériques avec iOS 14 ou version ultérieure et iPadOS 14 ou version ultérieure.
  • Jetons persistants activés. Pour ce faire :
    1. Créez un fichier texte local nommé config.txt.
    2. Ajoutez cette ligne au fichier et enregistrez ce dernier : EnablePersistentTokens=True.
    3. Synchronisez ce fichier avec le dossier public pour Horizon Client pour iOS à l'aide du Finder. (Horizon Client pour iOS a publié son répertoire Document).
  • Définissez la configuration de l'application suivante sur Workspace ONE UEM lors de l'envoi d'informations d'identification dérivées de la console vers les périphériques iOS. Pour plus d'informations sur PersistentTokenExtensionAllowed, UserPresenceProtection et PIVDPromptForPIN, et pour savoir comment les définir, reportez-vous à la section Envoyer des informations d'identification dérivées de la console vers les périphériques iOS du guide Workspace ONE PIV-D Manager.
    • Obligatoire : définissez PersistentTokenExtensionAllowed sur True pour activer l'extension de jeton persistant. Cela permet à PIV-D Manager d'agir en tant que fournisseur CTK.
    • Facultatif : définissez UserPresenceProtection et PIVDPromptForPIN sur False et activez SSO pour éviter une authentification redondante.

Procédure

  1. Appuyez sur Paramètres en bas de la fenêtre Horizon Client.
  2. Appuyez sur Informations d'identification dérivées, puis cliquez sur Créer une carte à puce virtuelle.
  3. Effectuez l'authentification des périphériques.
    • Si Touch ID ou Face ID est activé, authentifiez-vous avec Touch ID ou Face ID.
    • Si ni Touch ID ni Face ID est activé, authentifiez-vous avec un code d'accès.
  4. Entrez et confirmez un code PIN pour la carte à puce virtuelle.
  5. Appuyez sur Continuer et importez le certificat.
    1. Appuyez sur Certificat d'authentification par PIV.
    2. Sélectionnez l'emplacement de la Chaîne de clé Purebred.
      Note : Si vous utilisez VMware Workspace ONE PIV-D Manager, vous pouvez ignorer cette étape.
    3. Sélectionnez le certificat à importer.
      Note : Si le certificat est introuvable dans l'emplacement de la chaîne de clé Purebred, vérifiez que Purebred a été configuré.
  6. (Facultatif) Pour importer un certificat de signature numérique ou un certificat de chiffrement après avoir importé le certificat d'authentification PIV, appuyez sur Certificat de Signature numérique ou Certificat de chiffrement et suivez les invites.
  7. Pour créer la carte à puce virtuelle, appuyez sur Terminé.
    Les informations d'identification dérivées s'affichent dans la fenêtre Paramètres. Le paramètre Utiliser les informations d'identification dérivées est défini sur Activé.
  8. Pour créer une autre carte à puce virtuelle d'un autre environnement Horizon, appuyez sur Créer une carte à puce virtuelle et répétez ces étapes.

Que faire ensuite

Associer une carte à puce virtuelle à un middleware de carte à puce.