Erstellen eines Profils mit Benutzeranmeldeinformationen zur Verwendung von Entrust Smart Credentials auf Geräten
Entrust
Smart Credentials auf GerätenEntrust
abgeleitete Smart Credentials werden von den folgenden Apps unterstützt:- BlackBerry Dynamics-Apps aufiOS-Geräten
- BlackBerry Dynamics-Apps auf anderenAndroid-Geräten alsSamsung Knox Workspace-Geräten
- Apps aufAndroid Enterprise-Geräten, die Zertifikate für Signatur, Verschlüsselung und Identitätsauthentifizierung verwenden, wie z. B.BlackBerry Hubund unterstützte Webbrowser
- Apps aufSamsung Knox Workspace-Geräten, die Zertifikate für Signatur, Verschlüsselung und Identitätsauthentifizierung verwenden, wie z. B.Samsungnativer E-Mail-Client und unterstützte Webbrowser
BlackBerry UEM
unterstützt keinen Schlüsselverlauf für abgeleitete Smart Credentials.- Erstellen eines Profils mit Zertifizierungsstellenzertifikat um das Zertifizierungsstellenzertifikat vonEntrustan Geräte zu senden und das Profil denselben Benutzern oder Gruppen zuzuweisen, denen dieses Profil mit Benutzeranmeldeinformationen zugewiesen ist.
- Klicken Sie in der Menüleiste aufRichtlinien und Profile.
- Klicken Sie aufZertifikate > Benutzeranmeldeinformationen.
- Klicken Sie auf .
- Geben Sie einen Namen und eine Beschreibung für das Profil ein. Jedes Profil für ein Zertifizierungsstellenzertifikat muss über einen eindeutigen Namen verfügen.
- Klicken Sie in der Dropdown-ListeZertifizierungsstellenverbindungauf dieEntrustSmart Credential-Verbindung, die Sie konfiguriert haben.
- Geben Sie in der Dropdown-ListeZertifikattypan, ob Smart Credentials für die Identitätsauthentifizierung, Signatur oder Verschlüsselung verwendet werden sollen.Wenn Sie Smart Credentials für mehrere Zwecke an Apps senden möchten, erstellen Sie zusätzliche Profile mit Benutzeranmeldeinformationen.
- Wenn die Smart Credentials anSamsung Knox Workspace-Geräte oder andere Apps als dieBlackBerry Dynamics-Apps aufAndroid Enterprise-Geräten gesendet werden, klicken Sie auf die RegisterkarteAndroid, und wählen SieAn systemeigene Schlüsselkette bereitstellenaus.Wenn diese Einstellung nicht ausgewählt ist, können die Smart Credentials nur vonBlackBerry Dynamics-Apps verwendet werden.
- Wenn die Smart Credentials anBlackBerry Dynamics-Apps gesendet werden, klicken Sie auf die RegisterkarteBlackBerry Dynamics, und führen Sie die folgenden Schritte aus:
- Wenn Sie die Ablehnung der Zertifikatsanmeldung und späteres Abschließen durch Benutzer zulassen möchten, wählen SieOptionale Zertifikatsanmeldung zulassenaus. Die optionale Zertifikatsanmeldung wird füriOS- undAndroid-Geräte mit den folgenden Profiltypen für Benutzeranmeldeinformationen unterstützt: Device (App) Based Provider, Entrust Smart Credential und Native Keystore.
- Wenn das Gerät doppelte Anmeldedaten löschen soll, wählen SieDoppelte Zertifikate löschen. Das Gerät löscht die Anmeldedaten mit dem frühesten Startdatum.
- Wenn das Gerät abgelaufene Anmeldedaten löschen soll, wählen SieAbgelaufene Zertifikate löschen.
- Damit alleBlackBerry Dynamics-Apps die Smart Credentials verwenden können, wählen SieAllen Apps erlauben, Zertifikate zu verwendenaus.
- Um dieBlackBerry Dynamics-Apps anzugeben, die die Smart Credentials verwenden sollen, wählen Sie die OptionBestimmten Apps erlauben, Zertifikate zu verwendenaus, und klicken Sie auf , um die Apps anzugeben. Sie müssenBlackBerry UEM Clientin die Liste der Apps aufnehmen.
- Klicken Sie aufHinzufügen.
- Weisen Sie die Profile Benutzerkonten und Benutzergruppen zu.
- Nachdem ein Gerät das Profil empfangen hat, müssen sich Benutzer beimEntrust IdentityGuardSelf-Service-Modul anmelden, um ihre Smart Credentials zu aktivieren, und denBlackBerry UEM Clientverwenden, um den vomEntrust IdentityGuardSelf-Service-Modul angezeigten QR-Code zu scannen und die Smart Credentials zum Gerät hinzuzufügen.
- UmEntrustSmart Credentials von einem Gerät zu entfernen, sollte der Benutzer die Smart Credentials imBlackBerry UEM Clientdeaktivieren, bevor Sie die Zuweisung des Profils aufheben oder das Zertifikat entfernen.