Inscription à l’aide d’informations d’identification dérivées

Les informations d’identification dérivées fournissent une authentification forte pour les appareils mobiles. Les informations d’identification, dérivées d’une carte à puce, se trouvent dans un appareil mobile plutôt que sur la carte. La carte à puce est une carte Personal Identity Verification (PIV) ou une carte Common Access Card (CAC).

Les informations d’identification dérivées sont un certificat d’inscription qui contient l’identifiant de l’utilisateur, tel qu’un UPN (nom d’utilisateur principal). Endpoint Management stocke les informations d’identification obtenues à partir du fournisseur d’informations d’identification dans un coffre sécurisé sur l’appareil.

Endpoint Management peut utiliser les informations d’identification dérivées pour l’inscription d’appareils iOS. S’il est configuré pour des informations d’identification dérivées, Endpoint Management ne prend pas en charge les invitations d’inscription ou autres modes d’inscription pour les appareils iOS. Toutefois, vous pouvez utiliser le même serveur Endpoint Management pour inscrire les appareils Android via des invitations d’inscription et autres modes d’inscription.

Étapes d’inscription d’un appareil lors de l’utilisation des informations d’identification dérivées

L’inscription nécessite que les utilisateurs insèrent leur carte à puce dans un lecteur connecté à leur bureau.

  1. L’utilisateur installe Secure Hub et l’application à partir de votre fournisseur d’informations d’identification dérivées. Dans cet exemple, l’application de fournisseur d’identité est Intercede MyID Identity Agent.

    Image de l'application de fournisseur d'identité

  2. L’utilisateur démarre Secure Hub. Lorsqu’il y est invité, l’utilisateur tape le nom de domaine complet de Endpoint Management et clique sur Suivant. L’inscription dans Secure Hub démarre. Si Endpoint Management prend en charge les informations d’identification dérivées, Secure Hub invite l’utilisateur à créer un code PIN Citrix.

    Écran d'invite de saisie des informations d'identification

    Écran de la demande d'inscription

    Image d'invite de saisie du code PIN

  3. L’utilisateur suit les instructions permettant d’activer ses informations d’identification de carte à puce. Un écran de démarrage s’affiche, suivi d’une invite à scanner un code QR.

    Image d'invite de saisie du code QR

  4. L’utilisateur insère sa carte dans le lecteur de carte à puce qui est connecté à son bureau. Ensuite, l’application de bureau affiche un code QR et invite l’utilisateur à scanner le code à l’aide de son appareil mobile.

    Image d'invite de scan

    L’utilisateur entre son code PIN Secure Hub lorsqu’il y est invité.

    Image d'invite de saisie du code PIN

Après l’authentification du code PIN, Secure Hub télécharge les certificats. L’utilisateur suit les invites pour terminer l’inscription.

Pour afficher des informations sur l’appareil dans la console Endpoint Management, procédez comme suit :

  • Accédez à Gérer > Appareils, puis sélectionnez un appareil pour afficher une zone de commande. Cliquez sur Afficher plus.
  • Accédez à Analyser > Tableau de bord.
Inscription à l’aide d’informations d’identification dérivées