Registrieren von Geräten mit abgeleiteten Anmeldeinformationen

Abgeleitete Anmeldeinformationen bieten eine starke Authentifizierung für mobile Geräte. Sie werden von einer Smartcard abgeleitet und residieren auf einem Mobilgerät anstelle einer Karte. Bei der Smartcard kann es sich um eine PIV-Karte (Personal Identity Verification) oder eine CAC-Karte (Common Access Card) handeln.

Bei den abgeleiteten Anmeldeinformationen handelt es sich um ein Registrierungszertifikat, das die Benutzer-ID, z. B. den UPN, enthält. Die vom Anbieter erhaltenen Anmeldeinformationen speichert Endpoint Management in einem sicheren Tresor auf dem Gerät.

Abgeleitete Anmeldeinformationen können von Endpoint Management für die Registrierung von iOS-Geräten verwendet werden. Wenn Endpoint Management für abgeleitete Anmeldeinformationen konfiguriert ist, unterstützt es keine Registrierungseinladungen oder andere Registrierungsmodi für iOS-Geräte. Sie können jedoch denselben Endpoint Management-Server zur Registrierung von Android-Geräten über Registrierungseinladungen oder andere Registrierungsmodi verwenden.

Schritte zur Geräteregistrierung beim Verwenden von abgeleiteten Anmeldeinformationen

Die Registrierung erfordert, dass Benutzer ihre Smartcard in einen an den Desktop angeschlossenen Smartcardleser einlegen.

1. Der Benutzer installiert Secure Hub und die App des Anbieters für abgeleitete Anmeldeinformationen. In diesem Beispiel ist die App des Identitätsanbieters Intercede MyID Identity Agent.

   

2. Der Benutzer startet Secure Hub. Wenn sie dazu aufgefordert werden, geben Benutzer den vollqualifizierten Domänennamen für Endpoint Management ein und klicken auf Weiter. Die Registrierung wird in Secure Hub gestartet. Wenn der Endpoint Management abgeleitete Anmeldeinformationen unterstützt, fordert Secure Hub den Benutzer auf, eine Citrix-PIN zu erstellen.

   

   

   

3. Der Benutzer folgt den Anweisungen zum Aktivieren der Smartcard-Anmeldeinformationen. Ein Begrüßungsbildschirm wird angezeigt, gefolgt von einer Eingabeaufforderung zum Scannen eines QR-Codes.

   

4. Der Benutzer legt die Smartcard in den Smartcardleser ein, der an den Desktop angeschlossen ist. In der Desktop-App wird dann ein QR-Code angezeigt und der Benutzer zum Scannen des Codes mit dem Mobilgerät aufgefordert.

   

   Der Benutzer gibt bei entsprechender Aufforderung seine Secure Hub-PIN ein.

   

Nach der Authentifizierung der PIN lädt Secure Hub die Zertifikate herunter. Der Benutzer folgt anschließend den Anweisungen zum Abschließen der Registrierung.

Führen Sie zum Anzeigen von Geräteinformationen in der Endpoint Management-Konsole einen der folgenden Schritte aus:

• Gehen Sie zu Verwalten > Geräte und wählen Sie ein Gerät aus, um ein Befehlsfeld anzuzeigen. Klicken Sie auf Mehr anzeigen.
• Gehen Sie zu Analysieren > Dashboard.