若要使用衍生認證功能,您必須建立在登入伺服器並連線至遠端桌面平台時所要使用的虛擬智慧卡。一個虛擬智慧卡可以保有多個憑證。

必要條件

  • 確認用戶端裝置、遠端桌面平台、RDS 主機、連線伺服器主機,以及其他 Horizon 元件皆符合智慧卡驗證需求。請參閱智慧卡驗證需求

  • 匯入憑證。您可以使用 VMware Workspace ONE PIV-D Manager 或第三方行動應用程式 (如 Purebred),核發憑證給用戶端裝置。請注意,必須將認證匯出至 Android 系統金鑰儲存區,才能供 Horizon Client 存取。可以直接從應用程式執行匯出,也可以從裝置管理員應用程式 (如 VMware Workspace ONE Intelligent Hub) 間接執行匯出。若為 Android 裝置,您可以將憑證檔案複製到 Android 裝置,然後將其匯入到 Android 系統設定中。

    如果未匯出憑證,使用者必須手動匯入該憑證。如需詳細資訊,請參閱 Workspace ONE PIV-D ManagerWorkspace ONE Intelligent Hub

  • 若為 Android 裝置,請確認該裝置有密碼。在 Chromebook 上建立虛擬智慧卡則不需要密碼。

程序

  1. 點選 Horizon Client 視窗右上角的設定 (齒輪) 圖示。
  2. 點選衍生認證,然後點選建立新的虛擬智慧卡
  3. 執行裝置驗證。
  4. 輸入虛擬智慧卡的 PIN 碼,並加以確認。
  5. 點選繼續匯入衍生認證,然後匯入衍生認證。
    1. 點選 PIV 驗證憑證
    2. 選取憑證。
    3. 點選選取
  6. (選擇性) 若要在匯入 PIV 驗證憑證之後,匯入數位簽章憑證或加密憑證,請點選數位簽章憑證加密憑證,然後依照提示操作。
  7. 若要建立虛擬智慧卡,請點選完成
    衍生認證會顯示在 設定視窗中。 使用衍生認證設定設為開啟。
  8. 若要為不同的 Horizon 環境建立其他虛擬智慧卡,請點選建立新的虛擬智慧卡,然後重複前述步驟。

下一步

將虛擬智慧卡與智慧卡中介軟體配對