Integración de certificados de cliente en dispositivos y aplicaciones
Tanto usted como los usuarios pueden enviar los certificados de cliente a los dispositivos y las aplicaciones de varias maneras:
Cómo se agrega el certificado | Descripción | Dispositivos compatibles |
|---|---|---|
Durante la activación del dispositivo | BlackBerry UEM envía los certificados a los dispositivos durante el proceso de activación. Los dispositivos utilizan estos certificados para establecer conexiones seguras entre el dispositivo y BlackBerry UEM . | Todas |
Perfiles SCEP | Puede crear perfiles SCEP que los dispositivos pueden utilizar para conectarse y obtener certificados de cliente de la CA de su empresa mediante un servicio SCEP. Los dispositivos y aplicaciones BlackBerry
Dynamics pueden utilizar estos certificados para realizar la autenticación basada en certificados y para conectarse a la red Wi-Fi , la VPN y el servidor de correo del trabajo. | iOS macOS Android Windows 10 |
Conexión a la solución de PKI de la empresa | Si su empresa utiliza una solución de PKI, como los productos de software de Entrust o OpenTrust para emitir y gestionar certificados, puede crear perfiles de credenciales de usuario que los dispositivos pueden utilizar para obtener certificados de cliente de la CA de su empresa. Los dispositivos con BlackBerry
Dynamics utilizan estos certificados para la autenticación basada en certificados de las aplicaciones de BlackBerry
Dynamics . Otros dispositivos utilizan estos certificados para realizar la autenticación basada en certificados desde el navegador y para conectarse a la red Wi-Fi , la VPN y el servidor de correo del trabajo. | iOS ( macOS solo para BlackBerry Access )Android ( Windows 10 solo para BlackBerry Access ) |
Perfiles de certificado compartido | Los perfiles de certificado compartido especifican el certificado de cliente que BlackBerry UEM envía a los dispositivos iOS , macOS y Android . BlackBerry UEM envía el mismo certificado de cliente a todos los usuarios a los que se ha asignado el perfil.El administrador debe tener acceso al certificado y la clave privada para crear un perfil de certificado compartido. | iOS macOS Android |
Envío de certificados de cliente a cuentas de usuario individuales | Puede agregar un certificado de cliente a una cuenta de usuario. BlackBerry UEM puede enviar el certificado a los dispositivos iOS y Android del usuario.Si el certificado se asocia con un perfil de credenciales de usuario, los dispositivos pueden utilizar estos certificados para conectarse a su red Wi-Fi de trabajo, VPN de trabajo y servidor de correo de trabajo.El administrador debe tener acceso al certificado y la clave privada para enviar el certificado del cliente al usuario. | iOS Android |
Carga de usuarios en UEM Self-Service | Si su empresa tiene un entorno local de BlackBerry UEM , los usuarios pueden cargar certificados en BlackBerry UEM Self-Service . A continuación, BlackBerry UEM inserta el certificado en los dispositivos de los usuarios.Si el certificado se asocia con un perfil de credenciales de usuario, los dispositivos y las aplicaciones BlackBerry
Dynamics pueden utilizar estos certificados para una autenticación basada en certificados y para conectarse a su red Wi-Fi de trabajo, VPN de trabajo y servidor de correo de trabajo.Esta función no es compatible en BlackBerry UEM Cloud . | iOS Android |
Importación por parte de los usuarios | En los dispositivos con BlackBerry 10 , los usuarios pueden importar los certificados de cliente al almacén de certificados del dispositivo en la sección "Seguridad y privacidad" de "Configuración del sistema". Los certificados que se van a utilizar en el navegador de trabajo o bien para enviar mensajes protegidos con S/MIME desde la cuenta de correo de trabajo pueden importarse desde el sistema de archivos en el dispositivo o desde una ubicación de red a la que se puede acceder desde el espacio de trabajo.En los dispositivos con Android , los usuarios pueden agregar certificados al almacén de claves nativo para su uso con las aplicaciones BlackBerry
Dynamics . | Android |