Configurer l'authentification de la console par certificat
Vous pouvez configurer l'authentification basée sur certificat dans un environnement sur site de sorte que les administrateurs et les utilisateurs puissent se connecter à l'aide d'un certificat d'authentification.
BlackBerry UEM
vérifie les certificats par rapport à l'émetteur, que le certificat est valide à l'aide des paramètres OCSP ou CRL du certificat et que le certificat correspond à un utilisateur dans la base de données de BlackBerry UEM
.Cette fonction n'est pas prise en charge par
BlackBerry UEM Cloud
. Obtenez des copies des certificats CA qui émettent les certificats client de vos administrateurs et utilisateurs au format .cer ou .der.
- Dans la barre de menus, cliquez surParamètres>Paramètres généraux>Authentification de la console par certificat.
- SélectionnezActiver l'authentification basée sur les certificats.
- Cliquez surParcourir, puis naviguez jusqu'à l'emplacement où vous avez enregistré les fichiers du certificat CA. Sélectionnez un fichier et cliquez surOuvrirpour télécharger le certificat surBlackBerry UEM.BlackBerry UEMapprouve tous les certificats émis par cette autorité de certification. Répétez cette étape pour télécharger des certificats supplémentaires.
- SélectionnezVérifier le nom de l'utilisateur principal du SANpour queBlackBerry UEMvérifie que le nom de l'utilisateur principal dans le certificat correspond à un utilisateur dans la base de donnéesBlackBerry UEM.Si le nom de l'utilisateur principal dans le certificat correspond à un utilisateur connu,BlackBerry UEMautorise l'accès selon les autorisations de l'utilisateur.
- SélectionnezVérifier l'adresse électroniquepour queBlackBerry UEMvérifie que l'adresse électronique de l'utilisateur dans le certificat correspond à une adresse électronique de l'utilisateur dans la base de données deBlackBerry UEM.Si l'adresse électronique de l'utilisateur dans le certificat correspond à un utilisateur connu,BlackBerry UEMautorise l'accès selon les autorisations de l'utilisateur. Si vous sélectionnez à la foisVérifier le nom de l'utilisateur principal du SANetVérifier l'adresse électronique,BlackBerry UEMvérifie le nom principal avant l'adresse électronique et autorise l'accès si le nom principal correspond. Si aucune des deux vérifications ne trouve une correspondance entre le certificat et un utilisateur connu,BlackBerry UEMrefuse l'accès.
- Cliquez surEnregistrer.
Si les utilisateurs accèdent à
BlackBerry UEM
à l'aide de Mozilla Firefox
, l'utilisateur doit ajouter son certificat client au magasin de certificats de Firefox
pour s'authentifier à BlackBerry UEM
à l'aide d'une authentification par certificat.