Passer la navigation
  1. BlackBerry Docs
  2. 12.16
  3. Administration
  4. Sécurisation des connexions réseau
  5. Configuration de l'authentification avec identification unique pour les terminaux
  6. Créer un profil d'extension d'identification unique

Créer un profil d'extension d'identification unique

Les extensions d'identification unique sont prises en charge pour les terminaux exécutant
iOS
 et
iPadOS
 13 ou version ultérieure. Vous pouvez spécifier les paramètres d'une extension personnalisée ou utiliser l'extension
Kerberos
 fournie par
Apple
.
Si vous souhaitez utiliser l'authentification basée sur des certificats, créez le profil de certificat nécessaire.
  1. Sur la barre de menus, cliquez sur
    Stratégies et profils
    .
  2. Cliquez sur
    Réseaux et connexions
     > 
    Extension d'identification unique
    .
  3. Cliquez sur l'icône Ajouter.
  4. Saisissez le nom et la description du profil.
  5. Dans la liste déroulante
    Type d'extension d'identification unique
    , indiquez si vous utilisez une extension personnalisée ou l'extension
    Kerberos
     fournie par
    Apple
    .
    Tâche
    Étapes
    Si vous sélectionnez
    Extension personnalisée
    1. Dans le champ 
      Identifiant d'extension
      , saisissez l'identifiant de l'application qui exécute l'identification unique.
    2. Indiquez si le type d'identification est
      Informations d'identification
       ou
      Rediriger
    3. Si vous avez sélectionné
      Informations d'identification
       comme type d'identification, procédez comme suit :
      1. Dans le champ
        Domaine
        , saisissez le nom de domaine pour les informations d'identification.
      2. Dans la section
        Domaines
        , cliquez sur l'icône Ajouter pour ajouter un domaine.
      3. Dans le champ
        Nom
        , saisissez le domaine pour lequel l'extension d'application exécute l'identification unique.
      4. Ajoutez des domaines supplémentaires si nécessaire.
    4. Si vous avez sélectionné
      Rediriger
       comme type d'identification, procédez comme suit :
      1. Dans la section
        URL
        , cliquez sur l'icône Ajouter pour ajouter une URL.
      2. Dans le champ
        Nom
        , saisissez le préfixe de l'URL du fournisseur d'identité pour lequel l'extension d'application effectue une identification unique. Ajoutez des URL supplémentaires si nécessaire.
    5. Dans le champ
      Code de charge utile personnalisée
      , saisissez le code de charge utile personnalisée pour l'extension d'application.
    Si vous sélectionnez
    Extension intégrée Kerberos
    1. Dans la section
      Domaines
      , cliquez sur l'icône Ajouter pour ajouter un domaine.
    2. Dans le champ
      Nom de domaine
      , saisissez le nom de domaine pour les informations d'identification.
    3. Sélectionnez les
      Données de l'extension pour l'authentification unique Kerberos Apple
       appropriées pour votre environnement. Par défaut, la connexion automatique et la détection automatique
      Active Directory
       sont autorisées. Vous pouvez également spécifier le domaine par défaut, autoriser uniquement les applications gérées à utiliser l'authentification unique et demander aux utilisateurs de confirmer l'accès.
    4. Définissez le
      Nom principal
       de la connexion.
    5. Si vous souhaitez utiliser un profil de certificat pour fournir le certificat PKINIT pour l'authentification, sélectionnez le type de profil dans la liste déroulante
      Sélectionner le certificat PKINIT pour l'authentification
      , puis sélectionnez le profil approprié.
    6. Si vous utilisez l'API GSS (Generic Security Service), spécifiez le
      Nom GSS du cache Kerberos
      .
    7. Dans la section
      Identifiants de l'offre d'application
      , cliquez sur l'icône Ajouter pour spécifier les ID d'offre autorisés à accéder au ticket d'émission de ticket.
    8. Dans la section
      Centres de distribution clés préférés
      , cliquez sur l'icône Ajouter pour spécifier les serveurs préférés s'ils ne sont pas détectables à l'aide du DNS. Spécifiez chaque serveur au même format que celui utilisé dans un fichier krb5.conf. Les serveurs spécifiés sont utilisés pour les vérifications de connectivité et sont essayés en premier pour le trafic
      Kerberos
      . Si les serveurs ne répondent pas, le terminal utilise la découverte DNS.
    9. Dans le champ
      Mappage domaine-domaine personnalisé
      , saisissez tout mappage personnalisé requis des domaines aux noms de domaine au format de charge utile, par exemple
      <key>exemple-domaine1</key><array><string>org</string></array>
      .
    10. Dans le champ
      Indication de connexion
      , spécifiez le texte à afficher en bas de la fenêtre de connexion à
      Kerberos
      .
  6. Cliquez sur
    Enregistrer
    .