Omitir navegación
  1. BlackBerry Docs
  2. 12.19
  3. Gestión de administradores, usuarios y grupos
  4. Configuración de opciones de inicio de sesión en la consola
  5. Configurar la autenticación de consola basada en certificados

Configurar la autenticación de consola basada en certificados

En un entorno local de
BlackBerry UEM
, puede configurar la autenticación basada en certificados para que los administradores puedan iniciar sesión mediante un certificado de autenticación.
UEM
 verifica certificados comparándolos con el emisor, comprueba que el certificado sea válido mediante los ajustes de certificados OCSP o CRL y constata que el certificado coincida con un usuario en la base de datos de
UEM
UEM Cloud
 no es compatible con esta función.
Obtenga copias de los certificados de CA que distribuyan los certificados de cliente de sus administradores y usuarios en formato .cer o .der.
  1. En la barra de menús de la consola de administración, haga clic en
    Configuración > Configuración general > Autenticación de la consola basada en certificados
    .
  2. Seleccione la casilla de verificación
    Habilitar la autenticación basada en certificados
    .
  3. Haga clic en
    Examinar
     y navegue hasta los archivos de certificado de CA.
    UEM
     confía en todos los certificados emitidos por esta CA. Repita este paso para cargar más certificados.
  4. Para obligar a
    UEM
     a verificar que el nombre principal de usuario del certificado coincida con un usuario de la base de datos de
    UEM
    , seleccione la casilla de verificación
    Comprobar nombre principal de usuario para SAN
    .
    Si el nombre principal de usuario del certificado coincide con un usuario conocido,
    UEM
     otorga acceso en función de los permisos del usuario.
  5. Para obligar a
    UEM
     a verificar que la dirección de correo electrónico del usuario del certificado coincida con una dirección de correo electrónico de usuario de la base de datos de
    UEM
    , seleccione la casilla de verificación
    Buscar dirección de correo electrónico
    .
    Si la dirección de correo electrónico del usuario del certificado coincide con un usuario conocido,
    UEM
     otorga acceso en función de los permisos del usuario. Si selecciona
    Buscar nombre principal de usuario para SAN
     y
    Buscar dirección de correo electrónico
    ,
    UEM
     busca el nombre principal de usuario antes de la dirección de correo electrónico y otorga acceso si coincide el nombre principal. Si en ninguna de las comprobaciones se encuentran coincidencias entre el certificado y un usuario conocido,
    UEM
     deniega el acceso.
  6. Haga clic en
    Guardar
    .
Si los usuarios acceden a
UEM
 mediante
Mozilla Firefox
, el usuario debe añadir su certificado de cliente al almacén de certificados de
Firefox
 para autenticarse con
UEM
 mediante la autenticación basada en certificados.