Agli utenti dell'app Workspace ONE Content è consentito l'accesso ai repository on-premise di SharePoint dopo che gli utenti hanno eseguito l'autenticazione utilizzando le credenziali derivate da PIV-D. L'autenticazione basata su certificato elimina il requisito di nome utente e password.

I repository on-premise come quelli di SharePoint possono essere configurati per l'utilizzo delle credenziali derivate da PIV-D per l'autenticazione. La configurazione del repository di SharePoint per l'utilizzo delle credenziali derivate da PIV-D richiede la configurazione di Kerberos nelle impostazioni di VMware Content Gateway.

Per configurare l'autenticazione tramite certificato PIV-D, è necessario considerare i seguenti prerequisiti:
  • Il server Kerberos Constrained Delegation (KCD) deve essere configurato con nomi SPN (Service Principal Names) appropriati.

  • Active Directory deve essere sincronizzato con Workspace ONE UEM, con il nome UPN (User Principle Name) come attributo.

  • L'account di servizio deve essere disponibile sia per Workspace ONE UEM che per VMware Content Gateway per l'uso come parte del flusso di lavoro di autenticazione di Kerberos.

  • A Content Gateway deve essere fornito un certificato di attendibilità dall'autorità di certificazione (CA) che emette i certificati utente. Questi certificati possono essere solo certificati intermedi o l'intera catena di certificati in base ai requisiti di convalida dell'autorità di certificazione.