Pour utiliser la fonctionnalité d'informations d'identification dérivées, vous devez créer une carte à puce virtuelle à utiliser lorsque vous vous connectez à un serveur et que vous vous connectez à un poste de travail distant. Une carte à puce virtuelle peut contenir plusieurs certificats.
Conditions préalables
- Vérifiez que le périphérique client, les postes de travail distants, les hôtes RDS, les hôtes du Serveur de connexion et les autres composants Horizon respectent les exigences de l'authentification par carte à puce. Reportez-vous à la section Exigences de l'authentification par carte à puce.
- Vérifiez que le terminal dispose d'un code d'accès. Un code d'accès est nécessaire pour créer une carte à puce virtuelle.
- Utilisez VMware Workspace ONE PIV-D Manager pour iOS v22.10 ou version ultérieure, ou une application mobile tierce telle que Purebred pour délivrer le certificat sur le périphérique client, puis créez des informations d'identification dérivées et provisionnez-les sur le périphérique client.
Si vous utilisez Workspace ONE PIV-D Manager, vous devez respecter les conditions requises suivantes :
- VMware Workspace ONE PIV-D Manager pour iOS v22.10 et versions ultérieures.
- Périphériques avec iOS 14 ou version ultérieure et iPadOS 14 ou version ultérieure.
- Jetons persistants activés. Pour ce faire :
- Créez un fichier texte local nommé
config.txt
. - Ajoutez cette ligne au fichier et enregistrez ce dernier :
EnablePersistentTokens=True
. - Synchronisez ce fichier avec le dossier public pour Horizon Client pour iOS à l'aide du Finder. (Horizon Client pour iOS a publié son répertoire Document).
- Créez un fichier texte local nommé
- Définissez la configuration de l'application suivante sur Workspace ONE UEM lors de l'envoi d'informations d'identification dérivées de la console vers les périphériques iOS. Pour plus d'informations sur
PersistentTokenExtensionAllowed
,UserPresenceProtection
etPIVDPromptForPIN
, et pour savoir comment les définir, reportez-vous à la section Envoyer des informations d'identification dérivées de la console vers les périphériques iOS du guide Workspace ONE PIV-D Manager.- Obligatoire : définissez
PersistentTokenExtensionAllowed
surTrue
pour activer l'extension de jeton persistant. Cela permet à PIV-D Manager d'agir en tant que fournisseur CTK. - Facultatif : définissez
UserPresenceProtection
etPIVDPromptForPIN
surFalse
et activez SSO pour éviter une authentification redondante.
- Obligatoire : définissez
Procédure
Que faire ensuite
Associer une carte à puce virtuelle à un middleware de carte à puce.