Passer la navigation
  1. BlackBerry Docs
  2. 12.20
  3. Gestion des administrateurs, des utilisateurs et des groupes
  4. Configuration des options de connexion à la console
  5. Configurer l‘authentification de la console par certificat

Configurer l‘authentification de la console par certificat

Dans un environnement
BlackBerry UEM
 sur site, vous pouvez configurer l‘authentification basée sur certificat de manière à ce que les administrateurs puissent se connecter à l‘aide d‘un certificat d‘authentification.
UEM
 vérifie les certificats en fonction de l‘émetteur, puis s‘assure que le certificat est valide à l‘aide des paramètres OCSP ou CRL du certificat, et que le certificat correspond à un utilisateur dans la base de données
UEM
. Cette fonctionnalité n‘est pas prise en charge pour
UEM Cloud
.
Procurez-vous des copies des certificats de l‘autorité de certification qui distribue les certificats client de vos administrateurs et utilisateurs au format .cer ou .der.
  1. Sur la barre de menus de la console de gestion, cliquez sur
    Paramètres > Paramètres généraux > Authentification de la console par certificat
    .
  2. Cochez la case
    Activer l‘authentification basée sur certificat
    .
  3. Cliquez sur
    Parcourir
     et accédez aux fichiers de certificat de l‘autorité de certification.
    UEM
     approuve tous les certificats émis par cette autorité de certification. Répétez cette étape pour télécharger des certificats supplémentaires.
  4. Pour demander à
    UEM
     de vérifier que le nom de l‘utilisateur principal figurant dans le certificat correspond à un utilisateur de la base de données
    UEM
    , cochez la case
    Vérifier le nom de l‘utilisateur principal du SAN
    .
    Si le nom de l‘utilisateur principal figurant dans le certificat correspond à un utilisateur connu,
    UEM
     accorde l‘accès en fonction des autorisations de l‘utilisateur.
  5. Pour demander à
    UEM
     de vérifier que l‘adresse électronique de l‘utilisateur figurant dans le certificat correspond à une adresse électronique d‘utilisateur répertoriée dans la base de données
    UEM
    , cochez la case
    Vérifier l‘adresse électronique
    .
    Si l‘adresse électronique de l‘utilisateur figurant dans le certificat correspond à un utilisateur connu,
    UEM
     accorde l‘accès en fonction des autorisations de l‘utilisateur. Si vous sélectionnez à la fois
    Vérifier le nom de l‘utilisateur principal du SAN
     et
    Vérifier l‘adresse électronique
    ,
    UEM
     vérifie le nom principal avant l‘adresse électronique et accorde l‘accès si le nom principal correspond. Si aucune des deux vérifications ne trouve de correspondance entre le certificat et un utilisateur connu,
    UEM
     refuse l‘accès.
  6. Cliquez sur
    Enregistrer
    .
Si les utilisateurs accèdent à
UEM
 à l‘aide de
Mozilla Firefox
, l‘utilisateur doit ajouter son certificat client au magasin de certificats de
Firefox
 pour s‘authentifier auprès d‘
UEM
 à l‘aide d‘une authentification par certificat.