認証情報の生成機能を使用するには、サーバにログインしてリモート デスクトップに接続するときに使用する仮想スマート カードを作成する必要があります。1 つの仮想スマート カードに複数の証明書を保持できます。

前提条件

  • クライアント デバイス、リモート デスクトップ、RDS ホスト、Connection Server ホストおよび他の Horizon コンポーネントがスマート カード認証の要件を満たしていることを確認します。「スマート カード認証の要件」を参照してください。
  • デバイスにパスコードが設定されていることを確認します。仮想スマート カードを作成するには、パスコードが必要です。
  • VMware Workspace ONE PIV-D Manager for iOS v22.10 以降を使用するか、Purebred などのサードパーティ製モバイル アプリケーションを使用して、クライアント デバイスに証明書を発行し、認証情報を生成してクライアント デバイスにプロビジョニングします。

Workspace ONE PIV-D Manager を使用している場合は、次の要件を満たす必要があります。

  • VMware Workspace ONE PIV-D Manager for iOS v22.10 以降。
  • iOS 15 以降または iPadOS 15 以降のデバイス。
  • パーシステント トークンが有効になっている。これを行うには:
    1. config.txt という名前のローカル テキスト ファイルを作成します。
    2. このファイルに EnablePersistentTokens=True という行を追加して保存します。
    3. Finder を使用して、このファイルを Horizon Client for iOS 用のパブリック フォルダに同期します。(Horizon Client for iOS ではドキュメント ディレクトリが公開されています)。
  • 生成された認証情報をコンソールから iOS デバイスに送信する場合は、Workspace ONE UEM で次のようにアプリケーションを設定します。PersistentTokenExtensionAllowedUserPresenceProtectionPIVDPromptForPIN の詳細と、これらの設定方法については、『Workspace ONE PIV-D Manager ガイド』の「生成された認証情報のコンソールから iOS デバイスへの送信」を参照してください。
    • 必須:PersistentTokenExtensionAllowedTrue に設定して、パーシステント トークン拡張機能を有効にします。これにより、PIV-D Manager が CTK プロバイダとして機能できるようになります。
    • オプション:UserPresenceProtectionPIVDPromptForPINFalse に設定して SSO を有効にし、冗長認証を回避します。

手順

  1. Horizon Client ウィンドウの下部にある [設定] をタップします。
  2. [生成された認証情報] をタップし、[新規の仮想スマート カードを作成する] をタップします。
  3. デバイスの認証を行います。
    • Touch ID または Face ID のいずれかが有効になっている場合は、Touch ID または Face ID で認証します。
    • Touch ID も Face ID も有効でない場合は、パスコードで認証します。
  4. 仮想スマート カードの PIN を入力、確認します。
  5. [続行] をタップして、証明書をインポートします。
    1. [PIV 認証証明書] をタップします。
    2. [Purebred キー チェーン]の場所を選択します。
      注: VMware WorkSpace ONE PIV-D Manager を使用している場合は、この手順をスキップできます。
    3. インポートする証明書を選択します。
      注: Purebred キー チェーンの場所に証明書が見つからない場合は、Purebred が正常に構成されていることを確認します。
  6. (オプション) PIV 認証証明書をインポートした後にデジタル署名証明書または暗号化証明書をインポートするには、[デジタル署名証明書] または [暗号化証明書] をタップし、プロンプトの指示に従ってください。
  7. 仮想スマート カードを作成するには、[完了] をタップします。
    生成された認証情報が [設定] ウィンドウに表示されます。 [生成された認証情報を使用します] 設定をオンに設定します。
  8. 他の Horizon 環境用に別の仮想スマート カードを作成するには、[新しい仮想スマートカードを作成します] をタップして、同じ手順を繰り返します。

次のタスク

スマート カード ミドルウェアを使用した仮想スマート カードのペアリングにあります。