Registrieren von Geräten mithilfe abgeleiteter Anmeldeinformationen

Abgeleitete Anmeldeinformationen bieten eine starke Authentifizierung für Mobilgeräte. Die von einer Smartcard abgeleiteten Anmeldeinformationen befinden sich auf einem Mobilgerät anstelle der Karte. Die Smartcard ist entweder eine PIV-Karte (Personal Identity Verification) oder eine CAC-Karte (Common Access Card).

Die abgeleiteten Anmeldeinformationen sind ein Registrierungszertifikat, das die Benutzerkennung, wie z. B. UPN, enthält. Endpoint Management speichert die vom Anmeldeinformationsanbieter erhaltenen Anmeldeinformationen in einem sicheren Tresor auf dem Gerät.

Endpoint Management kann abgeleitete Anmeldeinformationen für die iOS-Geräteregistrierung verwenden. Wenn für abgeleitete Anmeldeinformationen konfiguriert, unterstützt Endpoint Management keine Registrierungseinladungen oder andere Registrierungsmodi für iOS-Geräte. Sie können jedoch denselben Endpoint Management-Server verwenden, um Android-Geräte über Registrierungseinladungen und andere Registrierungsmodi zu registrieren.

Schritte zur Geräteregistrierung bei Verwendung abgeleiteter Anmeldeinformationen

Die Registrierung erfordert, dass Benutzer ihre Smartcard in ein Lesegerät einführen, das an ihren Desktop angeschlossen ist.

1. Der Benutzer installiert Secure Hub und die App Ihres Anbieters für abgeleitete Anmeldeinformationen. In diesem Beispiel ist die Identitätsanbieter-App der Intercede MyID Identity Agent.

   

2. Der Benutzer startet Secure Hub. Wenn dazu aufgefordert, gibt der Benutzer den vollqualifizierten Domänennamen (FQDN) von Endpoint Management ein und klickt dann auf Weiter. Die Registrierung in Secure Hub beginnt. Wenn Endpoint Management abgeleitete Anmeldeinformationen unterstützt, fordert Secure Hub den Benutzer auf, eine Citrix PIN zu erstellen.

   

1. Der Benutzer befolgt die Anweisungen, um seine Smartcard-Anmeldeinformationen zu aktivieren. Ein Begrüßungsbildschirm wird angezeigt, gefolgt von einer Aufforderung, einen QR-Code zu scannen.

   

2. Der Benutzer steckt seine Karte in das Smartcard-Lesegerät, das an seinen Desktop angeschlossen ist. Die Desktop-App zeigt dann einen QR-Code an und fordert den Benutzer auf, den Code mit seinem Mobilgerät zu scannen.

   

   Der Benutzer gibt seine Secure Hub PIN ein, wenn dazu aufgefordert.

   

Nach der Authentifizierung der PIN lädt Secure Hub die Zertifikate herunter. Der Benutzer befolgt dann die Anweisungen, um die Registrierung abzuschließen.

Um Geräteinformationen in der Endpoint Management-Konsole anzuzeigen, führen Sie einen der folgenden Schritte aus:

• Gehen Sie zu Verwalten > Geräte und wählen Sie dann ein Gerät aus, um ein Befehlsfeld anzuzeigen. Klicken Sie auf Mehr anzeigen.
• Gehen Sie zu Analysieren > Dashboard.