若要使用衍生認證功能,您必須建立在登入伺服器並連線至遠端桌面平台時所要使用的虛擬智慧卡。一個虛擬智慧卡可以保有多個憑證。

必要條件

  • 確認用戶端裝置、遠端桌面平台、RDS 主機、連線伺服器主機,以及其他 Horizon 元件皆符合智慧卡驗證需求。請參閱智慧卡驗證需求
  • 確認裝置具有密碼。必須要有密碼,才能建立虛擬智慧卡。
  • 使用適用於 iOS 的 VMware Workspace ONE PIV-D Manager v22.10 或更新版本,或使用第三方行動應用程式 (如 Purebred) 核發憑證給用戶端裝置、建立衍生認證,並在用戶端裝置上佈建認證。

若您使用 Workspace ONE PIV-D Manager,則必須滿足以下要求:

  • 適用於 iOS 的 VMware Workspace ONE PIV-D Manager v22.10 及更新版本。
  • 配備 iOS 14 或更新版本,以及 iPadOS 14 或更新版本的裝置。
  • 已啟用持續性權杖。為此,請執行以下操作:
    1. 建立名為 config.txt 的本機文字檔。
    2. 將以下這行新增至此檔案並儲存:EnablePersistentTokens=True
    3. 使用 Finder 將此檔案同步到 iOS 版 Horizon Client 的公用資料夾。(iOS 版 Horizon Client 已發佈其「文件」目錄)。
  • 從主控台將衍生認證傳送至 iOS 裝置時,在 Workspace ONE UEM 上設定以下應用程式組態。如需 PersistentTokenExtensionAllowedUserPresenceProtectionPIVDPromptForPIN 以及如何對其進行設定的詳細資料,請參閱:《Workspace ONE PIV-D Manager 指南》中的從主控台將衍生認證傳送至 iOS 裝置
    • 必要:將 PersistentTokenExtensionAllowed 設定為 True 以啟用持續性權杖擴充功能。這允許將 PIV-D Manager 作為 CTK 提供者。
    • 選用:將 UserPresenceProtectionPIVDPromptForPIN 設定為 False,並啟用 SSO 以避免冗餘驗證。

程序

  1. 點選位於 Horizon Client 視窗底部的設定
  2. 點選衍生認證,然後點選建立新的虛擬智慧卡
  3. 執行裝置驗證。
    • 如果已啟用 Touch ID 或 Face ID,請使用 Touch ID 或 Face ID 進行驗證。
    • 如果 Touch ID 和 Face ID 皆未啟用,請使用密碼進行驗證。
  4. 輸入虛擬智慧卡的 PIN 碼,並加以確認。
  5. 點選繼續並匯入憑證。
    1. 點選 PIV 驗證憑證
    2. 選取 Purebred 鑰匙圈位置。
      備註: 如果使用 VMware WorkSpace ONE PIV-D Manager,可以略過此步驟。
    3. 選取要匯入的憑證。
      備註: 如果您在 Purebred 鑰匙圈位置中找不到該憑證,請檢查是否已成功設定 Purebred。
  6. (選擇性) 若要在匯入 PIV 驗證憑證之後,匯入數位簽章憑證或加密憑證,請點選數位簽章憑證加密憑證,然後依照提示操作。
  7. 若要建立虛擬智慧卡,請點選完成
    衍生認證會顯示在 設定視窗中。 使用衍生認證設定設為開啟。
  8. 若要為不同的 Horizon 環境建立其他虛擬智慧卡,請點選建立新的虛擬智慧卡,然後重複前述步驟。

下一步

將虛擬智慧卡與智慧卡中介軟體配對