Erstellen eines Profils für Benutzeranmeldeinformationen zur Verbindung mit der PKI-Software Ihres Unternehmens
Profile für Benutzeranmeldeinformationen, die eine Verbindung zur PKI-Software Ihres Unternehmens herstellen, können Zertifikate für
iOS
- und Android
-Geräte registrieren. Wenn die Verbindung zur Entrust
-PKI-Software besteht, kann das Profil für Benutzeranmeldeinformationen auch Zertifikate für BlackBerry
Dynamics
-Apps registrieren.BlackBerry UEM
unterstützt keinen Schlüsselverlauf für Zertifikate, die für BlackBerry
Dynamics
-Apps ausgestellt wurden.- Kontaktieren Sie denEntrust- oderOpenTrust-Administrator Ihres Unternehmens, um zu klären, welches PKI-Profil Sie auswählen sollten.BlackBerry UEMerhält eine Liste der Profile von der PKI-Software.
- Fragen Sie denEntrust- oderOpenTrust-Administrator nach den Profilwerten, die Sie angeben müssen. beispielsweise die Werte für Gerätetypen (devicetype),Entrust IdentityGuard-Gruppen (iggroup) undEntrust IdentityGuard-Benutzernamen (igusername).
- Wenn dasOpenTrust-System Ihrer Organisation nur zur Rückgabe von Escrowed-Schlüsseln konfiguriert ist, muss derOpenTrust-Administrator sicherstellen, dass für jeden Benutzer imOpenTrust-System Zertifikate vorhanden sind. Wenn Sie Benutzern inBlackBerry UEMein Profil für Benutzeranmeldeinformationen zuweisen, werden die Zertifikate für Benutzer inOpenTrustnicht automatisch erstellt. In diesem Szenario können über das Profil für Benutzeranmeldeinformationen nur Zertifikate an Benutzer verteilt werden, die ein bestehendes Zertifikat imOpenTrust-System aufweisen.
- Klicken Sie in der Menüleiste aufRichtlinien und Profile.
- Klicken Sie aufZertifikate > Benutzeranmeldeinformationen.
- Klicken Sie auf .
- Geben Sie einen Namen und eine Beschreibung für das Profil ein. Jedes Profil für ein Zertifizierungsstellenzertifikat muss über einen eindeutigen Namen verfügen.
- Wählen Sie in der Dropdown-ListeZertifizierungsstellenverbindungdie von Ihnen konfigurierteEntrust- oderOpenTrust-Verbindung.
- Klicken Sie in der Dropdown-ListeProfilauf das entsprechende Profil.
- Geben Sie die Werte für das Profil an.
- Bei Bedarf können Sie den SAN-Typ und -Wert des alternativen Antragstellers für einEntrust-Clientzertifikat angeben.
- Klicken Sie in der SAN-Tabelle auf .
- Klicken Sie in der Dropdown-ListeSAN-Typauf den entsprechenden Typ.
- Geben Sie im FeldSAN-Wertden SAN-Wert ein.Wenn „RFC 822-Name“ als SAN-Typ festgelegt ist, muss der Wert eine gültige E-Mail-Adresse sein. Wenn „URI“ festgelegt ist, muss der Wert eine gültige URL sein, die das Protokoll und den FQDN oder die IP-Adresse enthält. Wenn „NT-Prinzipalname“ festgelegt ist, muss der Wert ein gültiger Prinzipalname sein. Wenn „DNS-Name“ festgelegt ist, muss der Wert ein gültiger FQDN sein.
- Geben Sie denErneuerungszeitraumdes Zertifikats ein. Der Zeitraum kann zwischen 1 und 120 Tagen betragen.
- Klicken Sie aufHinzufügen.
- Wenn Geräte Clientzertifikate zur Authentifizierung bei einemWi-Fi-Netzwerk, VPN oder Mailserver verwenden, verknüpfen Sie das Profil für Benutzeranmeldeinformationen mit einemWi-Fi-, VPN- oder E-Mail-Profil.
- Weisen Sie die Profile Benutzerkonten und Benutzergruppen zu.Android-Benutzer werden beim Empfang des Profils zur Eingabe eines Kennworts aufgefordert (das Kennwort wird auf dem Bildschirm angezeigt).