使用派生凭据注册设备
派生凭据提供适用于移动设备的加强的身份验证。从智能卡派生的凭据驻留在移动设备上,而非智能卡上。智能卡为个人身份验证 (Personal Identity Verification, PIV) 卡或通用访问卡 (Common Access Card, CAC)。
派生凭据为包含用户标识符(例如 UPN)的注册证书。Endpoint Management 将从凭据提供程序获取的凭据存储在设备上的一个安全保管库中。
Endpoint Management 可以使用适用于 iOS 设备注册的派生凭据。如果配置为使用派生凭据,Endpoint Management 将对 iOS 设备不支持注册邀请或其他注册模式。但是,您可以使用相同的 Endpoint Management 服务器通过注册邀请和其他注册模式注册 Android 设备。
使用派生凭据时的设备注册步骤
注册要求用户向连接到其桌面的读卡器中插入智能卡。
-
用户安装 Secure Hub 以及您的派生凭据提供程序提供的应用程序。在此示例中,身份提供程序应用程序为 Intercede MyID Identity Agent。
-
用户启动 Secure Hub。系统提示时,用户键入 Endpoint Management 的完全限定域名 (FQDN),然后单击下一步。在 Secure Hub 中的注册将开始运行。如果 Endpoint Management 支持派生凭据,Secure Hub 将提示用户创建一个 Citrix PIN。
-
用户按照说明进行操作,激活其智能凭据。此时将显示一个启动屏幕,然后显示扫描 QR 代码的提示。
-
用户将卡插入连接到桌面的智能卡读卡器中。桌面应用程序随后将显示一个 QR 代码,并提示用户使用其移动设备扫描该代码。
系统提示时,用户输入其 Secure Hub PIN。
对该 PIN 进行身份验证后,Secure Hub 将下载证书。用户随后将按照提示完成注册。
要在 Endpoint Management 控制台中查看设备信息,请执行以下操作之一:
- 转至管理 > 设备,然后选择一个设备以显示命令框。单击显示更多。
- 转至分析 > 控制板。