Passer la navigation
  1. BlackBerry Docs
  2. 12.16
  3. Administration
  4. Sécurisation des connexions à l'aide de PKI
  5. Envoi de certificats aux terminaux et applications à l'aide de profils
  6. Envoi de certificats clients vers des terminaux et des applications à l'aide de profils d'authentification utilisateur
  7. Créer un profil d'informations d'identification utilisateur pour utiliser les informations d'identification intelligentes Entrust sur les terminaux

Créer un profil d'informations d'identification utilisateur pour utiliser les informations d'identification intelligentes
Entrust
 sur les terminaux

Les informations d'identification intelligentes dérivées
Entrust
 sont prises en charge par les applications suivantes :
  • Applications
    BlackBerry Dynamics
     sur les terminaux
    iOS
  • Applications
    BlackBerry Dynamics
     sur les terminaux
    Android
     autres que les terminaux
    Samsung Knox Workspace
  • Applications sur les terminaux 
    Android Enterprise
     qui utilisent des certificats pour la signature, le cryptage et l'authentification d'identité, tels que 
    BlackBerry Hub
     et les navigateurs Web pris en charge
  • Applications sur les terminaux 
    Samsung Knox Workspace
     qui utilisent des certificats pour la signature, le cryptage et l'authentification d'identité, tels que le client de messagerie natif
    Samsung
     et les navigateurs Web pris en charge
BlackBerry UEM
 ne prend pas en charge l'historique des clés pour des informations d'identification intelligentes dérivées.
  1. Sur la barre de menus, cliquez sur
    Stratégies et profils
    .
  2. Cliquez sur
    Certificats > Informations d'identification de l'utilisateur
    .
  3. Cliquez sur l'icône Ajouter.
  4. Saisissez le nom et la description du profil. Chaque profil de certificat doit avoir un nom unique.
  5. Dans la liste déroulante
    Connexion à l'autorité de certification
    , sélectionnez la connexion via les informations d'identification intelligentes
    Entrust
     que vous avez configurée.
  6. Dans la liste déroulante
    Type de certificat
    , spécifiez si les informations d'identification intelligentes seront utilisées pour l'authentification d'identité, la signature ou le cryptage.
    Si vous souhaitez envoyer des informations d'identification intelligentes aux applications dans plusieurs objectifs, créez d'autres profils d'informations d'identification utilisateur.
  7. Si les informations d'identification intelligentes sont envoyées à des terminaux 
    Samsung Knox Workspace
     ou à d'autres applications que les applications 
    BlackBerry Dynamics
     sur des terminaux 
    Android Enterprise
    , cliquez sur l'onglet 
    Android
     et sélectionnez 
    Remettre à la clé native
    .
    Si ce paramètre n'est pas sélectionné, les informations d'identification intelligentes ne peuvent être utilisées que par des applications 
    BlackBerry Dynamics
    .
  8. Si les informations d'identification intelligentes sont envoyées à des applications 
    BlackBerry Dynamics
    , cliquez sur l'onglet 
    BlackBerry Dynamics
     et procédez comme suit :
    1. Si vous souhaitez autoriser les utilisateurs à ignorer l'inscription du certificat et à l'effectuer ultérieurement, sélectionnez
      Autoriser l'inscription de certificat (facultatif)
      . L'inscription de certificat facultative est prise en charge pour les terminaux
      iOS
       et
      Android
       pour les types de profil d'informations d'identification d'utilisateur suivants : fournisseur basé sur le terminal (application), informations d'identification intelligentes Entrust et magasin de clés natif.
    2. Si vous souhaitez que le terminal supprime les informations d'identification en double, sélectionnez
      Supprimer les certificats dupliqués
      . Le terminal supprime les informations d'identification qui expirent en premier.
    3. Si vous souhaitez que le terminal supprime les informations d'identification ayant expiré, sélectionnez
      Supprimer les certificats ayant expiré
      .
    4. Pour permettre à toutes les applications 
      BlackBerry Dynamics
       d'utiliser les informations d'identification intelligentes, sélectionnez
      Autoriser toutes les applications à utiliser des certificats
      .
    5. Pour permettre à certaines applications 
      BlackBerry Dynamics
       d'utiliser les informations d'identification intelligentes, sélectionnez
      Autoriser les applications spécifiées à utiliser des certificats
       et cliquez sur l'icône Ajouter pour spécifier les applications. Vous devez inclure
      BlackBerry UEM Client
       dans la liste des applications.
  9. Cliquez sur
    Ajouter
    .
  • Attribuez le profil aux comptes d'utilisateur et groupes d'utilisateurs.
  • Une fois le profil reçu par le terminal, les utilisateurs doivent se connecter au module
    Entrust IdentityGuard
     Self-Service pour activer leurs informations d'identification intelligentes et utiliser
    BlackBerry UEM Client
     pour lire le QR Code présenté par le module
    Entrust IdentityGuard
     Self-Service pour ajouter les informations d'identification intelligentes au terminal.
  • Pour supprimer des informations d'identification intelligentes
    Entrust
     d'un terminal, l'utilisateur doit désactiver les informations d'identification intelligentes dans
    BlackBerry UEM Client
     avant de désattribuer le profil ou de supprimer le certificat.