Omitir navegación
  1. BlackBerry Docs
  2. 12.17
  3. Administración
  4. Uso de la consola de gestión
  5. Configuración de opciones de inicio de sesión en la consola
  6. Configurar la autenticación de consola basada en certificados

Configurar la autenticación de consola basada en certificados

Puede configurar la autenticación basada en certificados en un entorno local para que los administradores y los usuarios puedan iniciar sesión mediante un certificado de autenticación. 
BlackBerry UEM
 verifica certificados en comparación con el emisor, comprueba que el certificado es válido mediante los ajustes de certificados OCSP o CRL y constata que el certificado coincide con un usuario en la base de datos de 
BlackBerry UEM
.
BlackBerry UEM Cloud
 no es compatible con esta función. 
Obtenga copias de los certificados de CA que emitan los certificados de cliente de sus administradores y usuarios en formato .cer o .der. 
  1. En la barra de menú, haga clic en 
    Configuración
     > 
    Configuración general
     > 
    Autenticación de consola basada en certificados
    .
  2. Seleccione 
    Activar autenticación basada en certificados
    .
  3. Haga clic en 
    Examinar
     y navegue a la ubicación en la que ha guardado los archivos de certificado de CA. Seleccione un archivo y haga clic en 
    Abrir
     para cargar el certificado en 
    BlackBerry UEM
    .
    BlackBerry UEM
     confía en todos los certificados emitidos por esta CA. Repita este paso para cargar más certificados.
  4. Seleccione 
    Buscar nombre principal de usuario para SAN
     para obligar a 
    BlackBerry UEM
     a verificar que el nombre principal de usuario del certificado coincide con un usuario en la base de datos de 
    BlackBerry UEM
    .
    Si el nombre principal de usuario del certificado coincide con un usuario conocido, 
    BlackBerry UEM
     otorga acceso en función de los permisos del usuario.
  5. Seleccione 
    Buscar dirección de correo electrónico
     para obligar a 
    BlackBerry UEM
     a verificar que la dirección de correo electrónico del usuario del certificado coincide con una dirección de correo electrónico de usuario en la base de datos de 
    BlackBerry UEM
    .
    Si la dirección de correo electrónico del usuario del certificado coincide con un usuario conocido, 
    BlackBerry UEM
     otorga acceso en función de los permisos del usuario. Si selecciona 
    Buscar nombre principal de usuario para SAN
     y 
    Buscar dirección de correo electrónico
    BlackBerry UEM
     busca el nombre principal de usuario antes de la dirección de correo electrónico y otorga acceso si coincide el nombre principal. Si en ninguna de las comprobaciones se encuentran coincidencias entre el certificado y un usuario conocido, 
    BlackBerry UEM
     deniega el acceso.
  6. Haga clic en
    Guardar
    .
Si los usuarios acceden a 
BlackBerry UEM
 mediante 
Mozilla Firefox
, el usuario debe añadir su certificado de cliente al almacén de certificados de 
Firefox
 para autenticarse con 
BlackBerry UEM
 mediante la autenticación basada en certificados.