Gebruikers van de Workspace ONE Content-app krijgen toegang tot SharePoint-opslagplaatsen op locatie, nadat ze zijn geverifieerd met behulp van de PIV-D afgeleide inloggegevens. Op certificaat gebaseerde verificatie elimineert de vereiste van een gebruikersnaam en wachtwoord.

Opslagplaatsen op locatie zoals SharePoint kunnen worden geconfigureerd om gebruik te maken van de PIV-D afgeleide inloggegevens. In de instellingen van VMware Content Gateway is Kerberos-configuratie vereist om de SharePoint-opslagplaats te configureren voor het gebruik van de PIV-D afgeleide inloggegevens.

Houd rekening met de volgende vereisten voor het instellen van de PIV-D-certificaatverificatie:
  • Kerberos Constrained Delegation-server (KCD) moet zijn ingesteld met de juiste Service Principal Names (SPN's).

  • Active Directory moet zijn gesynchroniseerd met Workspace ONE UEM, met User Principle Name (UPN) als eigenschap.

  • Serviceaccount moet beschikbaar zijn voor zowel Workspace ONE UEM als VMware Content Gateway voor gebruik als onderdeel van de Kerberos-verificatiewerkstroom.

  • Content Gateway moet worden voorzien van een vertrouwd certificaat van de certificaatautoriteit (CA) die de gebruikerscertificaten heeft uitgegeven. Afhankelijk van de validatievereisten op de CA gaat het hier om alleen tussencertificaten of de hele certificaatketen.