Product Documentation

Registrieren von Geräten mit abgeleiteten Anmeldeinformationen

Apr 20, 2018

Abgeleitete Anmeldeinformationen bieten eine starke Authentifizierung für mobile Geräte. Sie werden von einer Smartcard abgeleitet und residieren auf einem Mobilgerät anstelle einer Karte. Bei der Smartcard kann es sich um eine PIV-Karte (Personal Identity Verification) oder eine CAC-Karte (Common Access Card) handeln.

Bei den abgeleiteten Anmeldeinformationen handelt es sich um ein Registrierungszertifikat, das die Benutzer-ID, z. B. den UPN, enthält. Die vom Anbieter erhaltenen Anmeldeinformationen speichert XenMobile in einem sicheren Tresor auf dem Gerät.

Abgeleitete Anmeldeinformationen können von XenMobile für die Registrierung von iOS-Geräten verwendet werden. Wenn XenMobile für abgeleitete Anmeldeinformationen konfiguriert ist, unterstützt es keine Registrierungseinladungen oder andere Registrierungsmodi für iOS-Geräte. Sie können jedoch dieselbe XenMobile Server-Instanz zur Registrierung von Android-Geräten über Registrierungseinladungen oder andere Registrierungsmodi verwenden.

Schritte zur Geräteregistrierung beim Verwenden von abgeleiteten Anmeldeinformationen

Die Registrierung erfordert, dass Benutzer ihre Smartcard in einen an den Desktop angeschlossenen Smartcardleser einlegen.

1. Der Benutzer installiert Secure Hub und die App des Anbieters der abgeleiteten Anmeldeinformationen.
In diesem Beispiel ist die App des Identitätsanbieters Intercede MyID Identity Agent.

localized image

2. Der Benutzer startet Secure Hub. Wenn er dazu aufgefordert wird, gibt er den vollqualifizierten Domänennamen für XenMobile Server ein und klickt auf Weiter. Die Registrierung wird in Secure Hub gestartet. Wenn der XenMobile-Server abgeleitete Anmeldeinformationen unterstützt, fordert Secure Hub den Benutzer auf, eine Citrix-PIN zu erstellen.

localized image
localized image
localized image

3. Der Benutzer folgt den Anweisungen zum Aktivieren der Smartcard-Anmeldeinformationen. Ein Begrüßungsbildschirm wird angezeigt, gefolgt von einer Eingabeaufforderung zum Scannen eines QR-Codes.

localized image

4. Der Benutzer legt die Smartcard in den Smartcardleser ein, der an den Desktop angeschlossen ist. In der Desktop-App wird dann ein QR-Code angezeigt und der Benutzer zum Scannen des Codes mit dem Mobilgerät aufgefordert.

localized image

Der Benutzer gibt bei entsprechender Aufforderung seine Secure Hub-PIN ein.

localized image

Nach der Authentifizierung der PIN lädt Secure Hub die Zertifikate herunter. Der Benutzer folgt anschließend den Anweisungen zum Abschließen der Registrierung.

Anzeigen von Geräteinformationen in der XenMobile-Konsole

  • Gehen Sie zu Verwalten > Geräte und wählen Sie ein Gerät zum Anzeigen eines Befehlsfelds aus. Klicken Sie auf Mehr anzeigen.
  • Gehen Sie zu Analysieren > Dashboard.