• クライアント デバイス、リモート デスクトップ、RDS ホスト、Connection Server ホストおよび他の Horizon コンポーネントがスマート カード認証の要件を満たしていることを確認します。「スマート カード認証の要件」を参照してください。
• デバイスにパスコードが設定されていることを確認します。仮想スマート カードを作成するには、パスコードが必要です。
• VMware Workspace ONE PIV-D Manager for iOS v22.10 以降を使用するか、Purebred などのサードパーティ製モバイル アプリケーションを使用して、クライアント デバイスに証明書を発行し、認証情報を生成してクライアント デバイスにプロビジョニングします。

Workspace ONE PIV-D Manager を使用している場合は、次の要件を満たす必要があります。

• VMware Workspace ONE PIV-D Manager for iOS v22.10 以降。
• iOS 15 以降または iPadOS 15 以降のデバイス。
• パーシステント トークンが有効になっている。これを行うには：
  1. config.txt という名前のローカル テキスト ファイルを作成します。
  2. このファイルに EnablePersistentTokens=True という行を追加して保存します。
  3. Finder を使用して、このファイルを Horizon Client for iOS 用のパブリック フォルダに同期します。（Horizon Client for iOS ではドキュメント ディレクトリが公開されています）。
• 生成された認証情報をコンソールから iOS デバイスに送信する場合は、Workspace ONE UEM で次のようにアプリケーションを設定します。PersistentTokenExtensionAllowed、UserPresenceProtection、PIVDPromptForPIN の詳細と、これらの設定方法については、『Workspace ONE PIV-D Manager ガイド』の「生成された認証情報のコンソールから iOS デバイスへの送信」を参照してください。
  • 必須：PersistentTokenExtensionAllowed を True に設定して、パーシステント トークン拡張機能を有効にします。これにより、PIV-D Manager が CTK プロバイダとして機能できるようになります。
  • オプション：UserPresenceProtection と PIVDPromptForPIN を False に設定して SSO を有効にし、冗長認証を回避します。