使用派生凭据注册设备
派生凭据为移动设备提供强身份验证。这些凭据从智能卡派生而来,驻留在移动设备中,而非卡本身。智能卡可以是个人身份验证 (PIV) 卡或通用访问卡 (CAC)。
派生凭据是包含用户标识符(例如 UPN)的注册证书。Endpoint Management 将从凭据提供程序获取的凭据存储在设备上的安全保管库中。
Endpoint Management 可以使用派生凭据进行 iOS 设备注册。如果配置为使用派生凭据,Endpoint Management 不支持 iOS 设备的注册邀请或其他注册模式。但是,您可以使用同一 Endpoint Management 服务器通过注册邀请和其他注册模式注册 Android 设备。
使用派生凭据时的设备注册步骤
注册要求用户将其智能卡插入连接到其桌面的读卡器。
-
用户安装 Secure Hub 和派生凭据提供程序提供的应用程序。在此示例中,身份提供程序应用程序是 Intercede MyID Identity Agent。
-
用户启动 Secure Hub。出现提示时,用户键入 Endpoint Management 完全限定域名 (FQDN),然后单击“下一步”。Secure Hub 中的注册开始。如果 Endpoint Management 支持派生凭据,Secure Hub 会提示用户创建 Citrix PIN。
-
用户按照说明激活其智能凭据。此时会显示一个启动屏幕,然后出现扫描 QR 码的提示。
-
用户将其卡插入连接到其桌面的智能卡读卡器。桌面应用程序随后会显示一个 QR 码,并提示用户使用其移动设备扫描该代码。
出现提示时,用户输入其 Secure Hub PIN。
验证 PIN 后,Secure Hub 会下载证书。然后,用户按照提示完成注册。
要在 Endpoint Management 控制台中查看设备信息,请执行以下操作之一:
- 转到“管理 > 设备”,然后选择一个设备以显示命令框。单击“显示更多”。
- 转到“分析 > 控制板”。