Product Documentation

使用派生凭据注册设备

Apr 20, 2018

派生凭据提供适用于移动设备的强身份验证。从智能卡派生的凭据驻留在移动设备上,而非智能卡上。智能卡为个人身份验证 (Personal Identity Verification, PIV) 卡或通用访问卡 (Common Access Card, CAC)。

派生凭据为包含用户标识符(例如 UPN)的注册证书。XenMobile 将从凭据提供程序获取的凭据存储在设备上一个安全的保管库中。

XenMobile 可以使用适用于 iOS 设备注册的派生凭据。如果是为派生凭据配置的,XenMobile 将不支持适用于 iOS 设备的注册邀请或其他注册模式。但是,您可以使用相同的 XenMobile 服务器通过注册邀请和其他注册模式注册 Android 设备。

使用派生凭据时的设备注册步骤

注册要求用户向连接到其桌面的读卡器中插入智能卡。

1. 用户安装 Secure Hub 以及您的派生凭据提供商提供的应用程序。
在此示例中,身份提供程序应用程序为 Intercede MyID Identity Agent。

localized image

2. 用户开始使用 Secure Hub。系统提示时,用户键入 XenMobile Server 的完全限定域名,然后单击下一步。在 Secure Hub 中的注册将开始运行。如果 XenMobile 服务器支持派生凭据,Secure Hub 将提示用户创建一个 Citrix PIN。

localized image
localized image
localized image

3. 用户按照说明进行操作,激活其智能凭据。此时将显示一个启动屏幕,然后显示扫描 QR 代码的提示。

localized image

4. The user inserts their card into the smart card reader that's attached to their desktop. 桌面应用程序随后将显示一个 QR 代码,并提示用户使用其移动设备扫描该代码。

localized image

系统提示时,用户输入其 Secure Hub PIN。

localized image

对该 PIN 进行身份验证后,Secure Hub 将下载证书。The user then follows the prompts to complete enrollment.

要在 XenMobile 控制台中查看设备信息,请执行以下操作:

  • 转至管理 > 设备,然后选择一个设备以显示命令框。单击显示更多。
  • 转至分析 > 控制板