Registro de dispositivos usando credenciais derivadas

As credenciais derivadas fornecem autenticação forte para dispositivos móveis. As credenciais, derivadas de um cartão inteligente, residem em um dispositivo móvel em vez do cartão. O cartão inteligente é um Personal Identity Verification (PIV) ou um Common Access Card (CAC).

As credenciais derivadas são um certificado de registro que contém o identificador de usuário, como UPN. O Endpoint Management armazena as credenciais obtidas do provedor de credenciais em um cofre seguro no dispositivo.

O Endpoint Management pode usar credenciais derivadas para registro de dispositivo iOS. Se configurado para credenciais derivadas, o Endpoint Management não dá suporte a convites de registro ou outros modos de registro para dispositivos iOS. No entanto, você pode usar o mesmo Endpoint Management para registrar os dispositivos Android por meio de convites de registro e outros modos de registro.

Etapas de registro do dispositivo ao usar derivados de credenciais

O registro requer que os usuários inseriram seu cartão inteligente em um leitor conectado à sua área de trabalho.

  1. O usuário instala Secure Hub e o aplicativo do provedor de credencial derivada. Nesse exemplo, o aplicativo do provedor de identidade é o Intercede MyID Identity Agent.

    Imagem do aplicativo do provedor de identidade

  2. O usuário inicia o Secure Hub. Quando solicitado, o usuário digita o nome de domínio totalmente qualificado (FQDN) do Endpoint Management e clica em Avançar. O registro no Secure Hub é iniciado. Se o Endpoint Management oferecer suporte a credenciais derivadas, o Secure Hub solicita ao usuário que crie um PIN da Citrix.

    Imagem do prompt de credenciais

    Imagem do prompt de inscrição

    Imagem do prompt do PIN

  3. O usuário segue as instruções para ativar suas credenciais inteligentes. Será exibida uma tela de abertura, seguida por um aviso para escanear um código QR.

    Imagem do prompt do código QR

  4. O usuário insere seu cartão no leitor de cartão inteligente conectado à área de trabalho. O aplicativo de desktop exibe um código QR e solicita que o usuário faça a leitura do código usando seu dispositivo móvel.

    Imagem do prompt de varredura

    O usuário insere seu PIN do Secure Hub quando solicitado.

    Imagem do prompt do PIN

Depois de autenticar o PIN, o Secure Hub baixa os certificados. O usuário segue os prompts para concluir o registro.

Para exibir informações sobre o dispositivo no console Endpoint Management, siga um destes procedimentos:

  • Vá para Gerenciar > Dispositivos e selecione um dispositivo para exibir uma caixa de comando. Clique em Mostrar mais.
  • Vá para Analisar > Painel.

Registro de dispositivos usando credenciais derivadas