Les utilisateurs de l'application Workspace ONE Content disposent d'un accès aux référentiels SharePoint sur site une fois que les utilisateurs sont authentifiés à l'aide des informations d'identification dérivées PIV-D. L'authentification basée sur des certificats élimine les exigences de nom d'utilisateur et de mot de passe.

Les référentiels sur site comme SharePoint peuvent être configurés pour utiliser les informations d'identification dérivées PIV-D pour l'authentification. La configuration du référentiel SharePoint pour utiliser les informations d'identification dérivées PIV-D nécessite la configuration de Kerberos dans les paramètres de VMware Content Gateway.

Les conditions préalables suivantes doivent être prises en compte pour la configuration de l'authentification par certificat PIV-D :
  • Le serveur de délégation Kerberos contrainte (KCD) doit être configuré avec des noms SPN (noms de principal du service) appropriés.

  • Active Directory doit être synchronisé avec Workspace ONE UEM, avec l'UPN (Nom principal de l'utilisateur) en tant qu'attribut.

  • Le compte de service doit être disponible pour Workspace ONE UEM et VMware Content Gateway afin d'être utilisé dans le cadre du workflow d'authentification Kerberos.

  • Content Gateway doit disposer d'un certificat approuvé par l'autorité de certification (AC) émettant les certificats utilisateur. Ces certificats peuvent être des certificats intermédiaires uniquement ou la chaîne de certificats complète en fonction des exigences de validation de l'AC.