Erstellen eines Profils mit Benutzeranmeldeinformationen zur Verwendung von Entrust Smart Credentials auf Geräten
Entrust
Smart Credentials auf GerätenEntrust
abgeleitete Smart Credentials werden von den folgenden Apps unterstützt:- BlackBerry Dynamics-Apps aufiOS-Geräten
- BlackBerry Dynamics-Apps auf anderenAndroid-Geräten alsSamsung Knox Workspace-Geräten
- Apps aufAndroid Enterprise-Geräten, die Zertifikate für Signatur, Verschlüsselung und Identitätsauthentifizierung verwenden, wie z. B.BlackBerry Hubund unterstützte Webbrowser
- Apps aufSamsung Knox Workspace-Geräten, die Zertifikate für Signatur, Verschlüsselung und Identitätsauthentifizierung verwenden, wie z. B.Samsungnativer E-Mail-Client und unterstützte Webbrowser
BlackBerry UEM
unterstützt keinen Schlüsselverlauf für abgeleitete Smart Credentials.- Erstellen eines Profils mit Zertifizierungsstellenzertifikat um das Zertifizierungsstellenzertifikat vonEntrustan Geräte zu senden und das Profil denselben Benutzern oder Gruppen zuzuweisen, denen dieses Profil mit Benutzeranmeldeinformationen zugewiesen ist.
- Klicken Sie in der Menüleiste aufRichtlinien und Profile.
- Klicken Sie aufZertifikate > Benutzeranmeldeinformationen.
- Klicken Sie auf
. - Geben Sie einen Namen und eine Beschreibung für das Profil ein. Jedes Profil für ein Zertifizierungsstellenzertifikat muss über einen eindeutigen Namen verfügen.
- Klicken Sie in der Dropdown-ListeZertifizierungsstellenverbindungauf dieEntrustSmart Credential-Verbindung, die Sie konfiguriert haben.
- Geben Sie in der Dropdown-ListeZertifikattypan, ob Smart Credentials für die Identitätsauthentifizierung, Signatur oder Verschlüsselung verwendet werden sollen.Wenn Sie Smart Credentials für mehrere Zwecke an Apps senden möchten, erstellen Sie zusätzliche Profile mit Benutzeranmeldeinformationen.
- Wenn die Smart Credentials anSamsung Knox Workspace-Geräte oder andere Apps als dieBlackBerry Dynamics-Apps aufAndroid Enterprise-Geräten gesendet werden, klicken Sie auf die RegisterkarteAndroid, und wählen SieAn systemeigene Schlüsselkette bereitstellenaus.Wenn diese Einstellung nicht ausgewählt ist, können die Smart Credentials nur vonBlackBerry Dynamics-Apps verwendet werden.
- Wenn die Smart Credentials anBlackBerry Dynamics-Apps gesendet werden, klicken Sie auf die RegisterkarteBlackBerry Dynamics, und führen Sie die folgenden Schritte aus:
- Wenn Sie die Ablehnung der Zertifikatsanmeldung und späteres Abschließen durch Benutzer zulassen möchten, wählen SieOptionale Zertifikatsanmeldung zulassenaus. Die optionale Zertifikatsanmeldung wird füriOS- undAndroid-Geräte mit den folgenden Profiltypen für Benutzeranmeldeinformationen unterstützt: Device (App) Based Provider, Entrust Smart Credential und Native Keystore.
- Wenn das Gerät doppelte Anmeldedaten löschen soll, wählen SieDoppelte Zertifikate löschen. Das Gerät löscht die Anmeldedaten mit dem frühesten Startdatum.
- Wenn das Gerät abgelaufene Anmeldedaten löschen soll, wählen SieAbgelaufene Zertifikate löschen.
- Damit alleBlackBerry Dynamics-Apps die Smart Credentials verwenden können, wählen SieAllen Apps erlauben, Zertifikate zu verwendenaus.
- Um dieBlackBerry Dynamics-Apps anzugeben, die die Smart Credentials verwenden sollen, wählen Sie die OptionBestimmten Apps erlauben, Zertifikate zu verwendenaus, und klicken Sie auf, um die Apps anzugeben. Sie müssen BlackBerry UEM Clientin die Liste der Apps aufnehmen.
- Klicken Sie aufHinzufügen.
- Weisen Sie die Profile Benutzerkonten und Benutzergruppen zu.
- Nachdem ein Gerät das Profil empfangen hat, müssen sich Benutzer beimEntrust IdentityGuardSelf-Service-Modul anmelden, um ihre Smart Credentials zu aktivieren, und denBlackBerry UEM Clientverwenden, um den vomEntrust IdentityGuardSelf-Service-Modul angezeigten QR-Code zu scannen und die Smart Credentials zum Gerät hinzuzufügen.
- UmEntrustSmart Credentials von einem Gerät zu entfernen, sollte der Benutzer die Smart Credentials imBlackBerry UEM Clientdeaktivieren, bevor Sie die Zuweisung des Profils aufheben oder das Zertifikat entfernen.