Inscription des appareils à l’aide d’informations d’identification dérivées

Les informations d’identification dérivées offrent une authentification forte pour les appareils mobiles. Ces informations d’identification, dérivées d’une carte à puce, résident sur un appareil mobile plutôt que sur la carte elle-même. La carte à puce est soit une carte d’identité personnelle (PIV), soit une carte d’accès commune (CAC).

Les informations d’identification dérivées sont un certificat d’inscription qui contient l’identifiant de l’utilisateur, tel que l’UPN. Endpoint Management stocke les informations d’identification obtenues du fournisseur d’informations d’identification dans un coffre-fort sécurisé sur l’appareil.

Endpoint Management peut utiliser des informations d’identification dérivées pour l’inscription des appareils iOS. S’il est configuré pour les informations d’identification dérivées, Endpoint Management ne prend pas en charge les invitations d’inscription ou d’autres modes d’inscription pour les appareils iOS. Cependant, vous pouvez utiliser le même serveur Endpoint Management pour inscrire des appareils Android via des invitations d’inscription et d’autres modes d’inscription.

Étapes d’inscription des appareils lors de l’utilisation d’informations d’identification dérivées

L’inscription exige que les utilisateurs insèrent leur carte à puce dans un lecteur connecté à leur ordinateur de bureau.

1. L’utilisateur installe Secure Hub et l’application de votre fournisseur d’informations d’identification dérivées. Dans cet exemple, l’application du fournisseur d’identité est Intercede MyID Identity Agent.

   

2. L’utilisateur démarre Secure Hub. Lorsque vous y êtes invité, l’utilisateur saisit le nom de domaine complet (FQDN) d’Endpoint Management, puis clique sur Suivant. L’inscription dans Secure Hub commence. Si Endpoint Management prend en charge les informations d’identification dérivées, Secure Hub invite l’utilisateur à créer un code PIN Citrix.

   

1. L’utilisateur suit les instructions pour activer ses informations d’identification intelligentes. Un écran de démarrage apparaît, suivi d’une invite à scanner un code QR.

   

2. L’utilisateur insère sa carte dans le lecteur de carte à puce connecté à son ordinateur de bureau. L’application de bureau affiche ensuite un code QR et invite l’utilisateur à scanner le code à l’aide de son appareil mobile.

   

   L’utilisateur saisit son code PIN Secure Hub lorsque vous y êtes invité.

   

Après avoir authentifié le code PIN, Secure Hub télécharge les certificats. L’utilisateur suit ensuite les invites pour terminer l’inscription.

Pour afficher les informations de l’appareil dans la console Endpoint Management, effectuez l’une des opérations suivantes :

• Accédez à Gérer > Appareils, puis sélectionnez un appareil pour afficher une boîte de commande. Cliquez sur Afficher plus.
• Accédez à Analyser > Tableau de bord.