Skip Navigation
  1. BlackBerry Docs
  2. 12.17
  3. Verwaltung
  4. Verwenden der Verwaltungskonsole
  5. Festlegen der Konsolenanmeldeoptionen
  6. Konfigurieren der zertifikatbasierten Konsolen-Authentifizierung

Konfigurieren der zertifikatbasierten Konsolen-Authentifizierung

Sie können eine zertifikatbasierte Authentifizierung einrichten, damit sich Administratoren und Benutzer in einer lokalen Umgebung mit einem Authentifizierungszertifikat anmelden können. 
BlackBerry UEM
 überprüft Zertifikate gegen den Aussteller, verifiziert die Gültigkeit des Zertifikats mit den OCSP- oder CRL-Einstellungen und stellt sicher, dass das Zertifikat mit einem Benutzer in der
BlackBerry UEM
-Datenbank übereinstimmt.
Diese Funktion wird von
BlackBerry UEM Cloud
 nicht unterstützt. 
Beschaffen Sie sich Kopien der Zertifizierungsstellenzertifikate, die die Client-Zertifikate Ihrer Administratoren und Benutzer im CER- oder DER-Format ausgeben. 
  1. Klicken Sie in der Menüleiste auf
    Einstellungen
     >
    Allgemeine Einstellungen
     >
    Zertifikatsbasierte Konsolen-Authentifizierung
    .
  2. Wählen Sie
    Zertifikatbasierte Authentifizierung aktivieren
     aus.
  3. Klicken Sie auf
    Durchsuchen
    , und navigieren Sie zu dem Speicherort, an dem Sie die CA-Zertifikatsdateien gespeichert haben. Wählen Sie eine Datei aus, und klicken Sie auf
    Öffnen
    , um das Zertifikat in
    BlackBerry UEM
     hochzuladen.
    BlackBerry UEM
     vertraut allen Zertifikaten, die von dieser Zertifizierungsstelle ausgestellt wurden. Wiederholen Sie diesen Schritt, um weitere Zertifikate hochzuladen.
  4. Wählen Sie
    Auf Benutzerprinzipalname für SAN überprüfen
     aus, damit
    BlackBerry UEM
     überprüft, ob der Benutzerprinzipalname im Zertifikat mit einem Benutzer in der
    BlackBerry UEM
    -Datenbank übereinstimmt.
    Wenn der Benutzerprinzipalname im Zertifikat mit einem bekannten Benutzer übereinstimmt, gewährt
    BlackBerry UEM
     entsprechend den Berechtigungen des Benutzers Zugriff.
  5. Wählen Sie
    Auf E-Mail-Adresse überprüfen
    , damit
    BlackBerry UEM
     prüft, ob die E-Mail-Adresse des Benutzers im Zertifikat mit der E-Mail-Adresse eines Benutzers in der
    BlackBerry UEM
    -Datenbank übereinstimmt.
    Wenn die Benutzer-E-Mail-Adresse im Zertifikat mit einem bekannten Benutzer übereinstimmt, gewährt
    BlackBerry UEM
     entsprechend den Berechtigungen des Benutzers Zugriff. Wenn Sie sowohl
    Auf Benutzerprinzipalname für SAN überprüfen
    , als auch
    Auf E-Mail-Adresse überprüfen
     auswählen, überprüft
    BlackBerry UEM
     den Prinzipalnamen vor der E-Mail-Adresse und gewährt Zugriff, wenn der Prinzipalname übereinstimmt. Wenn keine der Prüfungen eine Übereinstimmung zwischen dem Zertifikat und einem bekannten Benutzer ergibt, verweigert
    BlackBerry UEM
     den Zugriff.
  6. Klicken Sie auf
    Speichern
    .
Wenn Benutzer über
Mozilla Firefox
 auf
BlackBerry UEM
 zugreifen, muss der Benutzer sein Clientzertifikat zum
Firefox
-Zertifikatspeicher hinzufügen, um sich über die zertifikatbasierte Authentifizierung bei
BlackBerry UEM
 zu authentifizieren.