Bereitstellen von Clientzertifikaten für Geräte und Apps
Sie und die Benutzer können Clientzertifikate auf verschiedene Arten an Geräte und Apps senden.
So wird das Zertifikat hinzugefügt | Beschreibung | Unterstützte Geräte |
|---|---|---|
Während der Geräteaktivierung | BlackBerry UEM sendet während des Aktivierungsprozesses Zertifikate an Geräte. Die Geräte verwenden diese Zertifikate, um sichere Verbindungen zwischen dem Gerät und UEM herzustellen. | Alle |
Sie können SCEP-Profile erstellen, mit denen Geräte Verbindungen zu Clientzertifikaten herstellen und diese von der Zertifizierungsstelle Ihres Unternehmens mithilfe eines SCEP-Diensts abrufen. Die Geräte und BlackBerry
Dynamics -Apps können diese Zertifikate für die zertifikatsbasierte Authentifizierung im Browser und für die Verbindung zu einem geschäftlichen Wi-Fi -Netzwerk, einem geschäftlichen VPN oder einem geschäftlichen Mailserver verwenden. | iOS macOS Android Windows 10 | |
Wenn Ihr Unternehmen eine PKI-Lösung, z. B. Entrust - oder OpenTrust -Softwareprodukte, verwendet, um Zertifikate auszustellen und zu verwalten, können Sie Profile für Benutzeranmeldeinformationen erstellen, die von Geräten verwendet werden, um Zertifikate von der Zertifizierungsstelle Ihres Unternehmens zu erhalten. Geräte mit BlackBerry
Dynamics -Aktivierung verwenden diese Zertifikate für die zertifikatsbasierte Authentifizierung in BlackBerry
Dynamics -Apps. Andere Geräte verwenden diese Zertifikate für die zertifikatsbasierte Authentifizierung im Browser und für die Verbindung zu einem geschäftlichen Wi-Fi -Netzwerk, einem geschäftlichen VPN oder einem geschäftlichen Mailserver. | iOS macOS (nur für BlackBerry Access )Android Windows 10 (nur für BlackBerry Access ) | |
Ein Profil für ein freigegebenes Zertifikat legt ein Clientzertifikat fest, das UEM an iOS -, macOS - und Android -Geräte sendet. UEM sendet das gleiche Clientzertifikat an jeden Benutzer, dem das Profil zugewiesen ist.Der Administrator muss Zugriff auf das Zertifikat und den privaten Schlüssel haben, um ein Profil für ein freigegebenes Zertifikat zu erstellen. | iOS macOS Android | |
Sie können einem Benutzerkonto ein Clientzertifikat hinzufügen. UEM kann das Zertifikat an die iOS - und Android -Geräte des Benutzers senden.Wenn das Zertifikat mit einem Profil für Benutzeranmeldeinformationen verknüpft ist, können Geräte diese Zertifikate verwenden, um eine Verbindung zu Ihrem geschäftlichen Wi-Fi -Netzwerk, geschäftlichen VPN oder geschäftlichen Mailserver herzustellen.Der Administrator muss Zugriff auf das Zertifikat und den privaten Schlüssel haben, um das Client-Zertifikat an den Benutzer zu senden. | iOS Android | |
Wenn Ihr Unternehmen über eine lokale UEM -Umgebung verfügt, können Benutzer Zertifikate in BlackBerry UEM Self-Service hochladen. UEM sendet das Zertifikat an die Geräte des Benutzers.Wenn das Zertifikat mit einem Profil für Benutzeranmeldeinformationen verknüpft ist, können Geräte und BlackBerry
Dynamics -Apps diese Zertifikate verwenden, um auf ihrer Grundlage eine Authentifizierung durchzuführen und um eine Verbindung zu Ihrem geschäftlichen Wi-Fi -Netzwerk, geschäftlichen VPN oder geschäftlichen Mailserver herzustellen.Diese Funktion wird in UEM Cloud nicht unterstützt. | iOS Android | |
Benutzer können dem nativen Schlüsselspeicher des Geräts Zertifikate zur Verwendung mit BlackBerry
Dynamics -Apps hinzufügen. | Android |