Inscribir dispositivos mediante credenciales derivadas

Las credenciales derivadas ofrecen una autenticación sólida para dispositivos móviles. Las credenciales, obtenidas de una tarjeta inteligente, residen en el dispositivo móvil, en lugar de la tarjeta. La tarjeta inteligente es una tarjeta Personal Identity Verification (PIV) o Common Access Card (CAC).

Las credenciales derivadas son un certificado de inscripción que contiene un identificador de usuario como, por ejemplo, su nombre principal o UPN. Endpoint Management almacena las credenciales obtenidas del proveedor de credenciales en un almacén seguro del dispositivo.

Endpoint Management puede utilizar credenciales derivadas para inscribir dispositivos iOS. Si se configura para las credenciales derivadas, Endpoint Management no admitirá invitaciones de inscripción u otros modos de inscripción para dispositivos iOS. No obstante, puede usar el mismo servidor Endpoint Management para inscribir dispositivos Android mediante invitaciones de inscripción u otros modos de inscripción.

Pasos de inscripción de dispositivos cuando se utilizan credenciales derivadas

La inscripción requiere que los usuarios introduzcan su tarjeta inteligente en un lector conectado a su escritorio.

  1. El usuario instala Secure Hub y la aplicación desde el proveedor de credenciales derivadas. En este ejemplo, la aplicación del proveedor de identidad es Intercede MyID Identity Agent.

    Imagen de la aplicación del proveedor de identidad

  2. El usuario inicia Secure Hub. Cuando se le solicite, el usuario escribe el nombre de dominio completo (FQDN) de Endpoint Management y, a continuación, hace clic en Siguiente. Comienza la inscripción en Secure Hub. Si Endpoint Management admite credenciales derivadas, Secure Hub pide al usuario que cree un PIN de Citrix.

    Imagen de la solicitud de credenciales

    Imagen de la solicitud de inscripción

    Imagen de la solicitud de PIN

  3. El usuario sigue las instrucciones para activar sus credenciales inteligentes. Aparecerá una pantalla de bienvenida, seguida de una solicitud para escanear un código QR.

    Imagen de la solicitud de código QR

  4. El usuario introduce su tarjeta en el lector de tarjetas inteligentes que está conectado a su escritorio. La aplicación de escritorio muestra un código QR y pide al usuario que escanee el código mediante su dispositivo móvil.

    Imagen de la solicitud de escaneo

    El usuario introduce su PIN de Secure Hub cuando se le solicite.

    Imagen de la solicitud de PIN

Después de autenticar el PIN, Secure Hub descarga los certificados. El usuario sigue las indicaciones para completar la inscripción.

Para ver información de dispositivos en la consola de Endpoint Management, lleve a cabo una de estas acciones:

  • Vaya a Administrar > Dispositivos y, a continuación, seleccione un dispositivo para ver un cuadro de comandos. Haga clic en Mostrar más.
  • Vaya a Analizar > Panel de mandos.
Inscribir dispositivos mediante credenciales derivadas