Passer la navigation
  1. BlackBerry Docs
  2. BlackBerry UEM 12.18
  3. Administration
  4. Utilisation de la console de gestion
  5. Configuration des options de connexion à la console
  6. Configurer l'authentification de la console par certificat

Configurer l'authentification de la console par certificat

Vous pouvez configurer l'authentification basée sur certificat dans un environnement sur site de sorte que les administrateurs et les utilisateurs puissent se connecter à l'aide d'un certificat d'authentification. 
BlackBerry UEM
 vérifie les certificats par rapport à l'émetteur, que le certificat est valide à l'aide des paramètres OCSP ou CRL du certificat et que le certificat correspond à un utilisateur dans la base de données de 
BlackBerry UEM
.
Cette fonction n'est pas prise en charge par 
BlackBerry UEM Cloud
Obtenez des copies des certificats CA qui émettent les certificats client de vos administrateurs et utilisateurs au format .cer ou .der. 
  1. Dans la barre de menus, cliquez sur 
    Paramètres
     > 
    Paramètres généraux
     > 
    Authentification de la console par certificat
    .
  2. Sélectionnez 
    Activer l'authentification basée sur les certificats
    .
  3. Cliquez sur 
    Parcourir
    , puis naviguez jusqu'à l'emplacement où vous avez enregistré les fichiers du certificat CA. Sélectionnez un fichier et cliquez sur 
    Ouvrir
     pour télécharger le certificat sur 
    BlackBerry UEM
    .
    BlackBerry UEM
     approuve tous les certificats émis par cette autorité de certification. Répétez cette étape pour télécharger des certificats supplémentaires.
  4. Sélectionnez 
    Vérifier le nom de l'utilisateur principal du SAN
     pour que 
    BlackBerry UEM
     vérifie que le nom de l'utilisateur principal dans le certificat correspond à un utilisateur dans la base de données 
    BlackBerry UEM
    .
    Si le nom de l'utilisateur principal dans le certificat correspond à un utilisateur connu, 
    BlackBerry UEM
     autorise l'accès selon les autorisations de l'utilisateur.
  5. Sélectionnez 
    Vérifier l'adresse électronique
     pour que 
    BlackBerry UEM
     vérifie que l'adresse électronique de l'utilisateur dans le certificat correspond à une adresse électronique de l'utilisateur dans la base de données de 
    BlackBerry UEM
    .
    Si l'adresse électronique de l'utilisateur dans le certificat correspond à un utilisateur connu, 
    BlackBerry UEM
     autorise l'accès selon les autorisations de l'utilisateur. Si vous sélectionnez à la fois
    Vérifier le nom de l'utilisateur principal du SAN
    et
    Vérifier l'adresse électronique
    BlackBerry UEM
     vérifie le nom principal avant l'adresse électronique et autorise l'accès si le nom principal correspond. Si aucune des deux vérifications ne trouve une correspondance entre le certificat et un utilisateur connu, 
    BlackBerry UEM
     refuse l'accès.
  6. Cliquez sur 
    Enregistrer
    .
Si les utilisateurs accèdent à 
BlackBerry UEM
 à l'aide de 
Mozilla Firefox
, l'utilisateur doit ajouter son certificat client au magasin de certificats de 
Firefox
 pour s'authentifier à 
BlackBerry UEM
 à l'aide d'une authentification par certificat.