Omitir navegación

Crear un perfil de credenciales de usuario para utilizar credenciales inteligentes de
Entrust
en los dispositivos

Las credenciales inteligentes derivadas de
Entrust
son compatibles con las siguientes aplicaciones:
  • Aplicaciones de
    BlackBerry Dynamics
    en dispositivos
    iOS
    .
  • Aplicaciones de
    BlackBerry Dynamics
    en dispositivos
    Android
    que no sean dispositivos
    Samsung Knox Workspace
    .
  • Aplicaciones en dispositivos
    Android Enterprise
    que utilizan certificados para la firma, el cifrado y la autenticación de identidad, como
    BlackBerry Hub
    y los navegadores web compatibles.
  • Aplicaciones en dispositivos
    Samsung Knox Workspace
    que utilizan certificados para la firma, el cifrado y la autenticación de identidad, como el cliente de correo electrónico nativo de
    Samsung
    y los navegadores web compatibles.
BlackBerry UEM
no es compatible con el historial de claves para credenciales inteligentes derivadas.
  1. En la barra de menús, haga clic en
    Políticas y perfiles > Certificados > Credenciales de usuario
    .
  2. Haga clic en El icono Agregar.
  3. Escriba un nombre y una descripción para el perfil.
  4. En la lista desplegable
    Conexión con la autoridad de certificación
    , seleccione la conexión de credenciales inteligentes de
    Entrust
    que ha configurado.
  5. En la lista desplegable
    Tipo de certificado
    , especifique si la credencial inteligente se utilizará para autenticación de identidad, firma o cifrado.
    Si desea enviar credenciales inteligentes a aplicaciones para más de un fin, cree perfiles de credenciales de usuario adicionales.
  6. Si la credencial inteligente se enviará a dispositivos
    Samsung Knox Workspace
    o a aplicaciones que no sean aplicaciones de
    BlackBerry Dynamics
    en dispositivos
    Android Enterprise
    , haga clic en la pestaña
    Android
    y seleccione la casilla de verificación
    Entregar a cadena de claves nativa
    .
    Si no se selecciona esta opción, solo las aplicaciones de
    BlackBerry Dynamics
    pueden utilizar la credencial inteligente.
  7. Si la credencial inteligente se va a enviar a aplicaciones de
    BlackBerry Dynamics
    , haga lo siguiente en la pestaña
    BlackBerry Dynamics
    :
    1. Si desea permitir que los usuarios descarten la inscripción de certificados y la completen más adelante, seleccione
      Permitir inscripción de certificados opcional
      . La inscripción de certificados opcional es compatible con dispositivos con
      iOS
      y
      Android
      para los siguientes tipos de perfiles de credenciales de usuario: proveedor basado en dispositivos (aplicación), credencial inteligente de confianza y almacén de claves nativo.
    2. Si desea que el dispositivo elimine credenciales duplicadas, seleccione
      Eliminar certificados duplicados
      . El dispositivo elimina la credencial que tiene la fecha de inicio más inmediata.
    3. Si desea que el dispositivo elimine credenciales caducadas, seleccione
      Eliminar certificados caducados
      .
    4. Para permitir que todas las aplicaciones de
      BlackBerry Dynamics
      utilicen las credenciales inteligentes, seleccione
      Permitir que todas las aplicaciones utilicen certificados
      .
    5. Para especificar las aplicaciones de
      BlackBerry Dynamics
      que utilizan las credenciales inteligentes, seleccione
      Permitir que aplicaciones específicas utilicen certificados
      ya haga clic en El icono de Agregar para especificar las aplicaciones. Debe incluir
      BlackBerry UEM Client
      en la lista de aplicaciones.
  8. Haga clic en
    Agregar
    .
  • Asigne el perfil a las cuentas de usuario y los grupos de usuarios.
  • Después de que un dispositivo reciba el perfil, los usuarios deben iniciar sesión en el módulo de autoservicio de
    Entrust IdentityGuard
    para activar su credencial inteligente y utilizar
    UEM Client
    para escanear el código QR presentado por el módulo de autoservicio de
    Entrust IdentityGuard
    y agregar la credencial inteligente al dispositivo.
  • Para eliminar una credencial inteligente de
    Entrust
    de un dispositivo, el usuario debe desactivar la credencial inteligente en
    UEM Client
    antes de anular la asignación del perfil o eliminar el certificado.