使用派生凭据注册设备

派生凭据提供适用于移动设备的加强的身份验证。从智能卡派生的凭据驻留在移动设备上,而非智能卡上。智能卡为个人身份验证 (Personal Identity Verification, PIV) 卡或通用访问卡 (Common Access Card, CAC)。

派生凭据为包含用户标识符(例如 UPN)的注册证书。Endpoint Management 将从凭据提供程序获取的凭据存储在设备上的一个安全保管库中。

Endpoint Management 可以使用适用于 iOS 设备注册的派生凭据。如果配置为使用派生凭据,Endpoint Management 将对 iOS 设备不支持注册邀请或其他注册模式。但是,您可以使用相同的 Endpoint Management 服务器通过注册邀请和其他注册模式注册 Android 设备。

使用派生凭据时的设备注册步骤

注册要求用户向连接到其桌面的读卡器中插入智能卡。

  1. 用户安装 Secure Hub 以及您的派生凭据提供程序提供的应用程序。在此示例中,身份提供程序应用程序为 Intercede MyID Identity Agent。

    身份提供程序应用程序示意图

  2. 用户启动 Secure Hub。系统提示时,用户键入 Endpoint Management 的完全限定域名 (FQDN),然后单击下一步。在 Secure Hub 中的注册将开始运行。如果 Endpoint Management 支持派生凭据,Secure Hub 将提示用户创建一个 Citrix PIN。

    凭据提示示意图

    注册提示示意图

    PIN 提示示意图

  3. 用户按照说明进行操作,激活其智能凭据。此时将显示一个启动屏幕,然后显示扫描 QR 代码的提示。

    QR 代码提示示意图

  4. 用户将卡插入连接到桌面的智能卡读卡器中。桌面应用程序随后将显示一个 QR 代码,并提示用户使用其移动设备扫描该代码。

    扫描提示示意图

    系统提示时,用户输入其 Secure Hub PIN。

    PIN 提示示意图

对该 PIN 进行身份验证后,Secure Hub 将下载证书。用户随后将按照提示完成注册。

要在 Endpoint Management 控制台中查看设备信息,请执行以下操作之一:

  • 转至管理 > 设备,然后选择一个设备以显示命令框。单击显示更多
  • 转至分析 > 控制板
使用派生凭据注册设备