Omitir navegación

Recuperación de certificados S/MIME

Puede utilizar perfiles de recuperación de certificados que permitan a los dispositivos
Android
y
iOS
buscar y recuperar los certificados S/MIME de los destinatarios desde los servidores de certificados LDAP. Si el certificado S/MIME todavía no está en el almacén de certificados del dispositivo, el dispositivo lo recupera y lo importa automáticamente al almacén de certificados.
Los dispositivos
Android
y
iOS
buscan cada servidor de certificados LDAP que se especifique en el perfil y recuperan el certificado S/MIME. Si hay más de un certificado S/MIME y un dispositivo no puede determinar el preferido, el dispositivo muestra todos los certificados S/MIME para que el usuario pueda seleccionar el que desea utilizar.
Puede solicitar que los dispositivos utilicen tanto la autenticación simple como la autenticación
Kerberos
con los servidores de certificados LDAP. Si solicita que los dispositivos utilicen la autenticación simple, puede incluir las credenciales de autenticación necesarias en los perfiles de recuperación de certificado de modo que los dispositivos puedan autenticarse automáticamente con los servidores de certificados LDAP. Si solicita que los dispositivos utilicen la autenticación
Kerberos
, puede incluir las credenciales de autenticación necesarias en los perfiles de recuperación de certificado de modo que los dispositivos
Android
y
iOS
puedan autenticarse automáticamente con los servidores de certificados LDAP. De lo contrario, el dispositivo solicitará al usuario las credenciales de autenticación necesarias la primera vez que el dispositivo intente autenticarse en un servidor de certificados LDAP.
Si implementa la autenticación
Kerberos
para la recuperación de certificados S/MIME, debe asignar un perfil de inicio de sesión único aplicable a los usuarios o grupos de usuarios aplicables. Para obtener más información sobre cómo crear y asignar un perfil de registro único, consulte Configuración de la autenticación de registro único de los dispositivos.
Si no crea un perfil de recuperación de certificados y lo asigna a cuentas de usuario, a grupos de usuarios o a grupos de dispositivos, los usuarios deberán importar manualmente los certificados S/MIME desde un archivo adjunto al correo de trabajo o desde un equipo.