Créer un profil d'identification d'utilisateur pour utiliser des certificats d'application sur des terminaux iOS
iOS
- Sur la barre de menus, cliquez surStratégies et profils.
- Cliquez surCertificats > Informations d'identification de l'utilisateur.
- Cliquez sur
.
- Saisissez le nom et la description du profil. Chaque profil de certificat doit avoir un nom unique.
- Dans la liste déroulanteConnexion à l'autorité de certification, sélectionnez le nom de l'application que vous avez spécifiée lors de la connexion deBlackBerry UEMà votre solution PKI. Si vous utilisezPurebred, sélectionnez leBlackBerry UEM Client
- Pour spécifier quel certificat l'applicationBlackBerry Dynamicsutilisera, exécutez les actions suivantes :
- Dans la sectionUtilisation de la clé, sélectionnez les opérations prises en charge par le certificat.Les applicationsBlackBerry Dynamicsutiliseront uniquement les certificats qui ont au moins la valeur d'utilisation de la clé spécifiée. Par exemple, un certificat de chiffrement peut avoir une valeur d'utilisation de clé deCryptage de clé. Un certificat d'authentification peut avoir une valeur d'utilisation de clé deSignature numérique. Un certificat de signature peut avoir une valeur d'utilisation de clé deSignature numériqueetNon-répudiation.
- Dans la sectionUtilisation étendue de la clé, sélectionnez les fonctions pour lesquelles le certificat a été délivré.Les applicationsBlackBerry Dynamicsutiliseront seulement des certificats si toutes les valeurs d'utilisation étendue de clé sélectionnées sont présentes dans le certificat. Les certificats peuvent avoir d'autres valeurs d'utilisation étendue de clé.
- Si le certificat a été délivré à des fins autres que la messagerie électronique, l'authentification des clients ou la connexion à une carte à puce, sélectionnezUtilisation d'ID d'objet supplémentaire, cliquez sur
et spécifiez l'OID pour l'utilisation de la clé. Par exemple, si le certificat doit servir à l'authentification du serveur, il peut avoir l'OID 1.3.6.1.5.5.7.3.1
- En regard deÉmetteurs, cliquez sur
et saisissez le nom de l'émetteur.
Les applicationsBlackBerry Dynamicsutiliseront uniquement un certificat si l'émetteur indiqué correspond à l'OID abrégé deOpenSSLdans le certificat. Vous pouvez copier cette valeur du certificat de l'organisme certificateur. N'insérez pas d'espace avant ou après le signe égal (=). Par exemple :CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme,C=Can CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme CN=Acme_cert TLS
- Si vous souhaitez que le terminal supprime les certificats ayant expiré, sélectionnezSupprimer les certificats ayant expiré.Les certificats de chiffrement expirés utilisés pour S/MIME doivent être conservés sur le terminal afin de permettre aux utilisateurs de lire les messages qui ont été chiffrés avant leur expiration.
- Si vous souhaitez que le terminal supprime les certificats dupliqués, sélectionnezSupprimer les certificats dupliqués. Le terminal supprime le certificat qui expire en premier.
- Cliquez surAjouter.
- Attribuez le profil aux comptes d'utilisateur et groupes d'utilisateurs.