Skip Navigation

Erstellen eines Profils mit Benutzeranmeldeinformationen zur Verwendung von
Entrust
Smart Credentials auf Geräten

Entrust
abgeleitete Smart Credentials werden von den folgenden Apps unterstützt:
  • BlackBerry Dynamics
    -Apps auf
    iOS
    -Geräten
  • BlackBerry Dynamics
    -Apps auf anderen
    Android
    -Geräten als
    Samsung Knox Workspace
    -Geräten
  • Apps auf
    Android Enterprise
    -Geräten, die Zertifikate für Signatur, Verschlüsselung und Identitätsauthentifizierung verwenden, wie z. B.
    BlackBerry Hub
    und unterstützte Webbrowser
  • Apps auf
    Samsung Knox Workspace
    -Geräten, die Zertifikate für Signatur, Verschlüsselung und Identitätsauthentifizierung verwenden, wie z. B.
    Samsung
    nativer E-Mail-Client und unterstützte Webbrowser
BlackBerry UEM
unterstützt keinen Schlüsselverlauf für abgeleitete Smart Credentials.
  1. Klicken Sie in der Menüleiste auf
    Richtlinien und Profile
    .
  2. Klicken Sie auf
    Zertifikate > Benutzeranmeldeinformationen
    .
  3. Klicken Sie auf Das Symbol „Hinzufügen“.
  4. Geben Sie einen Namen und eine Beschreibung für das Profil ein. Jedes Profil für ein Zertifizierungsstellenzertifikat muss über einen eindeutigen Namen verfügen.
  5. Klicken Sie in der Dropdown-Liste
    Zertifizierungsstellenverbindung
    auf die
    Entrust
    Smart Credential-Verbindung, die Sie konfiguriert haben.
  6. Geben Sie in der Dropdown-Liste
    Zertifikattyp
    an, ob Smart Credentials für die Identitätsauthentifizierung, Signatur oder Verschlüsselung verwendet werden sollen.
    Wenn Sie Smart Credentials für mehrere Zwecke an Apps senden möchten, erstellen Sie zusätzliche Profile mit Benutzeranmeldeinformationen.
  7. Wenn die Smart Credentials an
    Samsung Knox Workspace
    -Geräte oder andere Apps als die
    BlackBerry Dynamics
    -Apps auf
    Android Enterprise
    -Geräten gesendet werden, klicken Sie auf die Registerkarte
    Android
    , und wählen Sie
    An systemeigene Schlüsselkette bereitstellen
    aus.
    Wenn diese Einstellung nicht ausgewählt ist, können die Smart Credentials nur von
    BlackBerry Dynamics
    -Apps verwendet werden.
  8. Wenn die Smart Credentials an
    BlackBerry Dynamics
    -Apps gesendet werden, klicken Sie auf die Registerkarte
    BlackBerry Dynamics
    , und führen Sie die folgenden Schritte aus:
    1. Wenn Sie die Ablehnung der Zertifikatsanmeldung und späteres Abschließen durch Benutzer zulassen möchten, wählen Sie
      Optionale Zertifikatsanmeldung zulassen
      aus. Die optionale Zertifikatsanmeldung wird für
      iOS
      - und
      Android
      -Geräte mit den folgenden Profiltypen für Benutzeranmeldeinformationen unterstützt: Device (App) Based Provider, Entrust Smart Credential und Native Keystore.
    2. Wenn das Gerät doppelte Anmeldedaten löschen soll, wählen Sie
      Doppelte Zertifikate löschen
      . Das Gerät löscht die Anmeldedaten mit dem frühesten Startdatum.
    3. Wenn das Gerät abgelaufene Anmeldedaten löschen soll, wählen Sie
      Abgelaufene Zertifikate löschen
      .
    4. Damit alle
      BlackBerry Dynamics
      -Apps die Smart Credentials verwenden können, wählen Sie
      Allen Apps erlauben, Zertifikate zu verwenden
      aus.
    5. Um die
      BlackBerry Dynamics
      -Apps anzugeben, die die Smart Credentials verwenden sollen, wählen Sie die Option
      Bestimmten Apps erlauben, Zertifikate zu verwenden
      aus, und klicken Sie auf das Symbol „Hinzufügen“, um die Apps anzugeben. Sie müssen
      BlackBerry UEM Client
      in die Liste der Apps aufnehmen.
  9. Klicken Sie auf
    Hinzufügen
    .
  • Weisen Sie die Profile Benutzerkonten und Benutzergruppen zu.
  • Nachdem ein Gerät das Profil empfangen hat, müssen sich Benutzer beim
    Entrust IdentityGuard
    Self-Service-Modul anmelden, um ihre Smart Credentials zu aktivieren, und den
    BlackBerry UEM Client
    verwenden, um den vom
    Entrust IdentityGuard
    Self-Service-Modul angezeigten QR-Code zu scannen und die Smart Credentials zum Gerät hinzuzufügen.
  • Um
    Entrust
    Smart Credentials von einem Gerät zu entfernen, sollte der Benutzer die Smart Credentials im
    BlackBerry UEM Client
    deaktivieren, bevor Sie die Zuweisung des Profils aufheben oder das Zertifikat entfernen.