Skip Navigation
  1. BlackBerry Docs
  2. 12.20
  3. Verwalten von Administratoren, Benutzern und Gruppen
  4. Konfigurieren der Konsolenanmeldeoptionen
  5. Konfigurieren der zertifikatbasierten Konsolen-Authentifizierung

Konfigurieren der zertifikatbasierten Konsolen-Authentifizierung

In einer lokalen
BlackBerry UEM
-Umgebung können Sie eine zertifikatbasierte Authentifizierung einrichten, damit sich Administratoren mit einem Authentifizierungszertifikat anmelden können.
UEM
 überprüft Zertifikate gegen den Aussteller, verifiziert die Gültigkeit des Zertifikats mit den OCSP- oder CRL-Einstellungen und stellt sicher, dass das Zertifikat mit einem Benutzer in der
UEM
-Datenbank übereinstimmt. Diese Funktion wird für
UEM Cloud
 nicht unterstützt.
Holen Sie sich Kopien der Zertifizierungsstellenzertifikate, die die Client-Zertifikate Ihrer Administratoren und Benutzer im CER- oder DER-Format verbreiten.
  1. Klicken Sie in der Menüleiste der Verwaltungskonsole auf
    Einstellungen > Allgemeine Einstellungen > Zertifikatsbasierte Konsolen-Authentifizierung
    .
  2. Aktivieren Sie das Kontrollkästchen
    Zertifikatsbasierte Authentifizierung aktivieren
    .
  3. Klicken Sie auf
    Durchsuchen
    , und navigieren Sie zu der Zertifizierungsstellen-Zertifikatdatei.
    UEM
     vertraut allen Zertifikaten, die von dieser Zertifizierungsstelle ausgestellt wurden. Wiederholen Sie diesen Schritt, um weitere Zertifikate hochzuladen.
  4. Damit
    UEM
     überprüfen muss, ob der Benutzerprinzipalname im Zertifikat mit einem Benutzer in der
    UEM
    -Datenbank übereinstimmt, aktivieren Sie das Kontrollkästchen
    Auf Benutzerprinzipalname für SAN überprüfen
    .
    Wenn der Benutzerprinzipalname im Zertifikat mit einem bekannten Benutzer übereinstimmt, gewährt
    UEM
     entsprechend den Berechtigungen des Benutzers Zugriff.
  5. Damit
    UEM
     prüfen muss, ob die E-Mail-Adresse des Benutzers im Zertifikat mit der E-Mail-Adresse eines Benutzers in der
    UEM
    -Datenbank übereinstimmt, wählen Sie
    Auf E-Mail-Adresse überprüfen
    .
    Wenn die Benutzer-E-Mail-Adresse im Zertifikat mit einem bekannten Benutzer übereinstimmt, gewährt
    UEM
     entsprechend den Berechtigungen des Benutzers Zugriff. Wenn Sie sowohl
    Auf Benutzerprinzipalname für SAN überprüfen
     als auch
    Auf E-Mail-Adresse überprüfen
     auswählen, überprüft
    UEM
     den Prinzipalnamen vor der E-Mail-Adresse und gewährt Zugriff, wenn der Prinzipalname übereinstimmt. Wenn keine der Prüfungen eine Übereinstimmung zwischen dem Zertifikat und einem bekannten Benutzer ergibt, verweigert
    UEM
     den Zugriff.
  6. Klicken Sie auf
    Speichern
    .
Wenn Benutzer über
Mozilla Firefox
 auf
UEM
 zugreifen, muss der Benutzer sein Clientzertifikat zum
Firefox
-Zertifikatspeicher hinzufügen, um sich über die zertifikatbasierte Authentifizierung bei
UEM
 zu authentifizieren.