Crear un perfil de credenciales de usuario para utilizar credenciales inteligentes de Entrust en los dispositivos
Entrust
en los dispositivosLas credenciales inteligentes derivadas de
Entrust
son compatibles con las siguientes aplicaciones:- Aplicaciones deBlackBerry Dynamicsen dispositivosiOS
- Aplicaciones deBlackBerry Dynamicsen dispositivosAndroidque no sean dispositivosSamsung Knox Workspace
- Aplicaciones en dispositivosAndroid Enterpriseque utilizan certificados para firma, cifrado y autenticación de identidad, comoBlackBerry Huby los navegadores web compatibles
- Aplicaciones en dispositivosSamsung Knox Workspaceque utilizan certificados para firma, cifrado y autenticación de identidad, como el cliente de correo nativo deSamsungy los navegadores web compatibles
BlackBerry UEM
no es compatible con el historial de claves para credenciales inteligentes derivadas.- Creación de un perfil de certificado de CA para enviar el certificado de CA deEntrusta los dispositivos y asignar el perfil a los mismos usuarios o grupos a los que está asignado este perfil de credenciales del usuario.
- En la barra de menús, haga clic enPolíticas y perfiles.
- Haga clic enCertificados > Credenciales de usuario.
- Haga clic en .
- Escriba un nombre y una descripción para el perfil. Cada perfil de certificado debe tener un nombre único.
- En la lista desplegableConexión con la autoridad de certificación, seleccione la conexión de credenciales inteligentes deEntrustque ha configurado.
- En la lista desplegableTipo de certificado, especifique si la credencial inteligente se utilizará para autenticación de identidad, firma o cifrado.Si desea enviar credenciales inteligentes a aplicaciones para más de un fin, cree perfiles de credenciales de usuario adicionales.
- Si la credencial inteligente se enviará a dispositivosSamsung Knox Workspaceo a aplicaciones que no sean las aplicaciones deBlackBerry Dynamicsen dispositivosAndroid Enterprise, haga clic en la pestañaAndroidy seleccioneEntregar a llavero nativo.Si no se selecciona esta opción, solo las aplicaciones deBlackBerry Dynamicspueden utilizar la credencial inteligente.
- Si la credencial inteligente se enviará a aplicaciones deBlackBerry Dynamics, haga clic en la pestañaBlackBerry Dynamicsy lleve a cabo las acciones siguientes:
- Si desea permitir que los usuarios descarten la inscripción de certificados y la completen más adelante, seleccionePermitir inscripción de certificados opcional. La inscripción de certificados opcional es compatible con dispositivos coniOSyAndroidpara los siguientes tipos de perfiles de credenciales de usuario: proveedor basado en dispositivos (aplicación), credencial inteligente de confianza y almacén de claves nativo.
- Si desea que el dispositivo elimine credenciales duplicadas, seleccioneEliminar certificados duplicados. El dispositivo elimina la credencial que tiene la fecha de inicio más inmediata.
- Si desea que el dispositivo elimine credenciales caducadas, seleccioneEliminar certificados caducados.
- Para permitir que todas las aplicaciones deBlackBerry Dynamicsutilicen las credenciales inteligentes, seleccionePermitir que todas las aplicaciones utilicen certificados.
- Para especificar las aplicaciones deBlackBerry Dynamicsque utilizan las credenciales inteligentes, seleccionePermitir que aplicaciones específicas utilicen certificadosya haga clic en para especificar las aplicaciones. Debe incluirBlackBerry UEM Clienten la lista de aplicaciones.
- Haga clic enAgregar.
- Asigne el perfil a las cuentas de usuario y los grupos de usuarios.
- Después de que un dispositivo reciba el perfil, los usuarios deben iniciar sesión en el módulo de autoservicio deEntrust IdentityGuardpara activar su credencial inteligente y utilizarBlackBerry UEM Clientpara escanear el código QR presentado por el módulo de autoservicio deEntrust IdentityGuardy agregar la credencial inteligente al dispositivo.
- Para eliminar una credencial inteligente deEntrustde un dispositivo, el usuario debe desactivar la credencial inteligente enBlackBerry UEM Clientantes de anular la asignación del perfil o eliminar el certificado.