Creación de un perfil de credenciales de usuario para conectarse al software de PKI de su empresa
Los perfiles de credenciales de usuario que se conectan al software de PKI de la empresa pueden inscribir certificados para dispositivos con
iOS
y Android
. Si la conexión se realiza con el software de PKI de Entrust
, el perfil de credenciales de usuario también puede inscribir certificados para aplicaciones de BlackBerry
Dynamics
.BlackBerry UEM
no es compatible con el historial de claves de los certificados emitidos para las aplicaciones de BlackBerry
Dynamics
.- Contacte con el administrador deEntrusto deOpenTrustde la empresa para confirmar qué perfil de PKI debe seleccionar.BlackBerry UEMobtiene una lista de perfiles del software PKI.
- Solicite al administrador deEntrustoOpenTrustlos valores para el perfil que debe proporcionar. Por ejemplo, los valores del tipo de dispositivo (devicetype), grupo deEntrust IdentityGuard(iggroup) y nombre de usuario deEntrust IdentityGuard(igusername).
- Si el sistemaOpenTrustde su empresa está configurado para devolver solo claves bajo custodia, el administrador deOpenTrustdebe verificar que haya certificados para cada usuario en el sistemaOpenTrust. Al asignar un perfil de credenciales de usuario a los usuarios enBlackBerry UEMno se crean automáticamente certificados para usuarios enOpenTrust. En este caso, un perfil de credenciales de usuario solo puede distribuir certificados a los usuarios que tienen un certificado existente en el sistemaOpenTrust.
- En la barra de menús, haga clic enPolíticas y perfiles.
- Haga clic enCertificados > Credenciales de usuario.
- Haga clic en .
- Escriba un nombre y una descripción para el perfil. Cada perfil de certificado debe tener un nombre único.
- En la lista desplegableConexión con la autoridad de certificación, seleccione la conexión deEntrustoOpenTrustque configuró.
- En la lista desplegablePerfil, haga clic en el perfil adecuado.
- Especifique los valores para el perfil.
- Si es necesario, puede especificar un tipo de SAN y un valor para un certificado de cliente deEntrust.
- En la tabla de SAN, haga clic en .
- En la lista desplegableTipo de SAN, haga clic en el tipo adecuado.
- En el campoValor de SAN, escriba el valor de SAN.Si se establece el tipo de SAN en "Nombre de RFC822", el valor debe ser una dirección de correo válida. Si se establece en "URI", el valor debe ser una URL válida que incluya el protocolo y la dirección IP o FQDN. Si se establece en "Nombre principal de NT", el valor debe ser un nombre principal válido. Si se establece en "Nombre de DNS", el valor debe ser un FQDN válido.
- Especifique elPeríodo de renovacióndel certificado. El periodo puede ser entre 1 y 120 días.
- Haga clic enAgregar.
- Si los dispositivos utilizan los certificados de cliente para autenticarse con una redWi-Fi, una VPN o un servidor de correo, asocie el perfil de credenciales de usuario a un perfilWi-Fi, de VPN o de correo.
- Asigne el perfil a las cuentas de usuario y los grupos de usuarios. Se les solicita a los usuarios deAndroidque introduzcan una contraseña cuando reciben el perfil (la contraseña se muestra en pantalla).