Konfigurieren von BlackBerry
Dynamics-Apps für die Verwendung App-basierter Zertifikate
BlackBerry
Dynamics
-Apps für die Verwendung App-basierter ZertifikateBlackBerry
Dynamics
-Apps wählen automatisch aus, welches Zertifikat für S/MIME und für die Authentifizierung über TLS-Verbindungen basierend auf der Schlüsselverwendung und den Eigenschaften der erweiterten Schlüsselnutzung in den Zertifikaten verwendet werden soll. Wenn zwei oder mehr Zertifikate dieselben Eigenschaften aufweisen, können Apps möglicherweise nicht auflösen, welches Zertifikat für die TLS-Authentifizierung verwendet werden soll. Führen Sie die folgenden Schritte aus, um Apps bei der Bestimmung des zu verwendenden Zertifikats zu helfen.Stellen Sie sicher, dass Sie einen der folgenden Schritte abgeschlossen haben:
- Wenn Ihre Umgebung eine App-basierte PKI-Lösung mitiOS-Geräten verwendet, stellen Sie eine Verbindung zwischen BlackBerry UEM und der App-basierten PKI-Lösung Ihres Unternehmens her.
- Wenn Ihre Umgebung eine App-basierte PKI-Lösung mitiOS-Geräten verwendet und die PKI-App keineBlackBerry Dynamics-App ist, konfigurieren Sie den BlackBerry UEM Client so, dass App-basierte Zertifikate unterstützt werden.
- Klicken Sie in der Menüleiste derUEM-Verwaltungskonsole aufApps.
- Wählen Sie die App in der App-Liste aus (z. B.BlackBerry WorkoderBlackBerry Access).
- Wählen Sie das KontrollkästchenBlackBerry Dynamics-Apps die Verwendung von Benutzerzertifikaten, SCEP-Profilen und Profilen für Benutzeranmeldeinformationen gestattenaus.
- Wenn SieBlackBerry Workkonfigurieren, klicken Sie im AbschnittApp-Konfigurationauf
, und führen Sie eine der folgenden Aufgaben aus:AufgabeSchritteKonfigurieren vonBlackBerry Work, wenn Ihre OrganisationBEMSverwendet- Aktivieren Sie auf der RegisterkarteGrundlegende Konfigurationim AbschnittSicherheitseinstellungendas KontrollkästchenClient-Zertifikat anstelle von Anmeldung/Kennwort verwenden.
- Zum Aktivieren der automatischen Erkennung desMicrosoft Exchange-Servers, auf dem sich die Benutzer befinden, wählen Sie im AbschnittClient-Einstellungendas KontrollkästchenBEMS für die automatische Erkennung des EAS/EWS-Endpunkt des Benutzers verwendenaus.
- Geben Sie auf der RegisterkarteErweiterte Konfigurationim AbschnittTLS-Zertifikatseinstellungenden Namen des Profils für Benutzeranmeldeinformationen für das Gerät ein.
Konfigurieren vonBlackBerry Work, wenn Ihre OrganisationBEMSnicht verwendet- Klicken Sie auf die RegisterkarteGrundlegende Konfiguration.
- Wenn Ihr Server das Anmeldeformat Domänenname\Benutzer verwendet, geben Sie im AbschnittExchange ActiveSync-Einstellungenim FeldStandarddomänedieWindows NT-Standarddomäne ein, mit derBlackBerry Workeine Verbindung herstellt, wenn sich Benutzer anmelden.
- Geben Sie im FeldActive Sync ServerdenExchange ActiveSync-Standardserver an, mit demBlackBerry Workeine Verbindung herstellt, wenn sich Benutzer beiBlackBerry Workanmelden (z. B. cas.mydomain.com).
- Geben Sie im FeldAutodiscover-URLdie URL für Autodiscover an, falls diese bekannt ist. Damit wird der Prozess für die Einrichtung der automatischen Erkennung beschleunigt (z. B. https://autodiscover.mydomain.com).
- Geben Sie im FeldVerbindungs-Timeout der automatischen Erkennung in Sekunden (nur iOS)das Timeout für die automatische Erkennung der Verbindung in Sekunden an.
- Geben Sie im AbschnittTLS-Zertifikatseinstellungenim FeldProfilname für die Benutzeranmeldeinformationenden Namen des Profils für die Benutzeranmeldeinformationen ein.
- Klicken Sie aufSpeichern.
Erstellen Sie eine App-basierte PKI-Lösung zur Verwendung mit den folgenden Geräten: