Configuración de las aplicaciones de BlackBerry
Dynamics para utilizar certificados basados en aplicación
BlackBerry
Dynamics
para utilizar certificados basados en aplicaciónLas aplicaciones de
BlackBerry
Dynamics
seleccionan automáticamente el certificado que se usará para S/MIME y para la autenticación a través de conexiones TLS basadas en las propiedades de uso de la clave y uso extendido de la clave en los certificados. Si dos certificados o más comparten el mismo conjunto de propiedades, las aplicaciones podrían no ser capaces de resolver qué certificado usar para la autenticación de TLS. Los siguientes pasos pueden ayudar a las aplicaciones a determinar el certificado que usar.Asegúrese de que ha realizado una de las siguientes acciones:
- Si su entorno utiliza una solución de PKI basada en aplicaciones con dispositivosiOS, conecte BlackBerry UEM a la solución de PKI basada en aplicaciones de su empresa.
- Si su entorno utiliza una solución de PKI basada en aplicaciones con dispositivosiOSy la aplicación de PKI no es una aplicaciónBlackBerry Dynamics, configure BlackBerry UEM Client para que admita certificados basados en aplicaciones.
- En la consola de administración deUEM, haga clic en la opciónAplicacionesde la barra de menú.
- En la lista de aplicaciones, seleccione la aplicación (por ejemplo,BlackBerry WorkoBlackBerry Access).
- Seleccione la casilla de verificaciónPermitir que las aplicaciones de BlackBerry Dynamics utilicen certificados de usuario, perfiles SCEP y perfiles de credenciales de usuario.
- Si va a configurarBlackBerry Work, en la secciónConfiguración de aplicación, haga clic en
y lleve a cabo una de las tareas siguientes:TareaPasosConfigurarBlackBerry Workcuando su empresa utilizaBEMS- En la pestañaConfiguración básica, en la secciónConfiguración de seguridad, seleccione la casilla de verificaciónUsar certificado de cliente en lugar de inicio de sesión/contraseña.
- Para activar la autodetección del servidor deMicrosoft Exchangeen el que se encuentran los usuarios, en la secciónConfiguración del cliente, seleccione la casilla de verificaciónUtilizar BEMS para realizar la detección automática del punto final EAS/EWS para el usuario.
- En la pestañaConfiguración avanzada, en la secciónConfiguración del certificado TLS, escriba el nombre del perfil de credenciales de usuario para el dispositivo.
ConfigurarBlackBerry Workcuando su empresa no utilizaBEMS- Haga clic en la pestañaConfiguración básica.
- Si su servidor utiliza el formato de nombre de dominio\inicio de sesión del usuario, en la secciónConfiguración de Exchange ActiveSync, en el campoDominio predeterminado, especifique el dominio deWindows NTpredeterminado al que se conectaBlackBerry Workcuando los usuarios inician sesión.
- En el campoActive Sync Server, especifique el servidor deExchange ActiveSyncpredeterminado al queBlackBerry Workse conecta cuando los usuarios inician sesión enBlackBerry Work(por ejemplo, cas.mydomain.com).
- En el campoURL de detección automática, especifique la URL de autodetección, si la sabe. Esto acelera el proceso de configuración de autodetección (por ejemplo, https://autodiscover.mydomain.com).
- En el campoTiempo de espera de conexión de autodetección en segundos (solo iOS), especifique el tiempo de espera de conexión de autodetección en segundos.
- En la secciónConfiguración del certificado TLS, en el campoNombre del perfil de credenciales de usuario, escriba el nombre del perfil de credenciales de usuario.
- Haga clic enGuardar.
Cree una solución PKI basada en aplicaciones para utilizarla con los siguientes dispositivos: