Créer un profil d‘identification d‘utilisateur pour utiliser des certificats d‘application sur des terminaux iOS
iOS
- Vérifiez que l‘application PKI (par exemple, Purebred) est installée sur les terminaux des utilisateurs.
- Sur la barre de menus, cliquez surStratégies et profils > Certificats > Informations d‘identification de l‘utilisateur.
- Cliquez sur
. - Saisissez le nom et la description du profil.
- Dans la liste déroulanteConnexion à l‘autorité de certification, cliquez sur le nom de l‘application que vous avez spécifiée lors de la connexion deBlackBerry UEMà votre solution PKI. Si vous utilisezPurebred, sélectionnez leBlackBerry UEM Client.
- Pour spécifier quel certificat l‘applicationBlackBerry Dynamicsutilisera, exécutez les actions suivantes :
- Dans la sectionUtilisation de la clé, sélectionnez les opérations prises en charge par le certificat.Les applicationsBlackBerry Dynamicsutiliseront uniquement les certificats qui ont au moins la valeur d‘utilisation de la clé spécifiée. Par exemple, un certificat de chiffrement peut avoir une valeur d‘utilisation de clé deCryptage de clé. Un certificat d‘authentification peut avoir une valeur d‘utilisation de clé deSignature numérique. Un certificat de signature peut avoir une valeur d‘utilisation de clé deSignature numériqueetNon-répudiation.
- Dans la sectionUtilisation étendue de la clé, sélectionnez les fonctions pour lesquelles le certificat a été délivré.Les applicationsBlackBerry Dynamicsutiliseront seulement des certificats si toutes les valeurs d‘utilisation étendue de clé sélectionnées sont présentes dans le certificat. Les certificats peuvent avoir d‘autres valeurs d‘utilisation étendue de clé.
- Si le certificat a été délivré à des fins autres que la messagerie électronique, l‘authentification des clients ou la connexion à une carte à puce, sélectionnezUtilisation d‘ID d‘objet supplémentaire, cliquez sur et spécifiez l‘OID pour l‘utilisation de la clé. Par exemple, si le certificat doit servir à l‘authentification du serveur, il peut avoir l‘OID 1.3.6.1.5.5.7.3.1.
- En regard deÉmetteurs, cliquez sur et saisissez le nom de l‘émetteur.Les applicationsBlackBerry Dynamicsutiliseront uniquement un certificat si l‘émetteur indiqué correspond à l‘OID abrégé deOpenSSLdans le certificat. Vous pouvez copier cette valeur du certificat de l‘organisme certificateur. N‘insérez pas d‘espace avant ou après le signe égal (=). Par exemple :CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme,C=Can CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme CN=Acme_cert TLS
- Si vous souhaitez que le terminal supprime les certificats ayant expiré, sélectionnezSupprimer les certificats ayant expiré.
- Si vous souhaitez que le terminal supprime les certificats dupliqués, sélectionnezSupprimer les certificats dupliqués.
- Cliquez surAjouter.
- Pour autoriser les applicationsBlackBerry Dynamicsà utiliser des certificats, cliquez sur l‘optionApplicationsde la barre de menus. Cliquez sur l‘applicationBlackBerry Dynamicsque vous souhaitez modifier, puis sur l‘ongletParamètres > BlackBerry Dynamics, cochez la caseAutoriser les applications BlackBerry Dynamics à utiliser les certificats utilisateur, les profils SCEP et les profils d‘informations d‘identification des utilisateurs.
- Attribuez le profil aux comptes d‘utilisateur et groupes d‘utilisateurs.