Passer la navigation
  1. BlackBerry Docs
  2. 12.20
  3. Gestion des connexions sécurisées
  4. Utilisation de certificats PKI avec des terminaux ou des applications
  5. Envoi de certificats aux terminaux et applications à l‘aide de profils
  6. Spécification du certificat à utiliser par une application à l‘aide d‘un profil de mappage de certificats

Spécification du certificat à utiliser par une application à l‘aide d‘un profil de mappage de certificats

Pour les terminaux
Android
, vous pouvez utiliser un profil de mappage de certificats pour spécifier les certificats client à utiliser par les applications. Le profil de mappage de certificats n‘est pas pris en charge par les applications
BlackBerry Dynamics
.
Les profils de mappage de certificats vous permettent de spécifier les certificats à utiliser par les applications
Android
. Vous pouvez exiger qu‘une application utilise un certificat envoyé au terminal par un profil SCEP, les identifiants de l‘utilisateur ou un certificat partagé. Vous pouvez utiliser un certificat avec une ou plusieurs applications spécifiées ou toutes les applications gérées. Vous pouvez également spécifier si une application utilise un certificat chaque fois qu‘il est nécessaire ou uniquement pour des connexions à un URI spécifique.
Les mappages de certificat multiples peuvent être spécifiés dans un profil unique. Un seul profil de mappage de certificat peut être attribué à un utilisateur.
Créez tous les profils SCEP, d‘ informations d‘identification de l‘utilisateur ou de certificats partagés requis pour envoyer des certificats aux terminaux et attribuez les profils à des utilisateurs ou à des groupes.
  1. Sur la barre de menus, cliquez sur
    Stratégies et profils > Certificats > Mappage de certificats
    .
  2. Cliquez sur l‘icône Ajouter.
  3. Saisissez le nom et la description du profil.
  4. Dans la table de mappage, cliquez sur l‘icône Ajouter.
  5. Sous
    URI de la destination
    , sélectionnez l‘une des options suivantes :
    • Sélectionnez
      Aucun(e)
       afin que l‘application n‘utilise pas le certificat pour authentifier une connexion avec une ressource.
    • Sélectionnez
      Toute
       afin que l‘application utilise le certificat pour authentifier une connexion avec n‘importe quelle ressource.
    • Sélectionnez
      Port:hôte spécifié
       et saisissez l‘hôte et le port afin que l‘application utilise le certificat pour l‘authentification avec une ressource spécifique.
  6. Sous
    Certificat d‘application
    , effectuez l‘une des opérations suivantes :
    • Pour spécifier que l‘application doit utiliser un certificat envoyé au terminal par un autre profil, sélectionnez
      Certificat sélectionné
       et cliquez sur le nom du profil dans la liste déroulante.
    • Pour spécifier que l‘application doit utiliser un certificat envoyé au terminal par une source tierce, sélectionnez
      Alias de certificat
       et saisissez l‘alias du certificat.
    • Pour spécifier que l‘application doit utiliser un certificat envoyé au terminal par un autre profil, sélectionnez
      Certificat sélectionné
       et cliquez sur le nom du profil dans la liste déroulante.
  7. Sous
    Applications autorisées pour l‘URI de destination
    , effectuez l‘une des opérations suivantes :
    • Pour autoriser toutes les applications gérées à demander le certificat spécifié, sélectionnez
      Toutes les applications de l‘espace Travail
      .
    • Pour autoriser uniquement les applications spécifiées à demander le certificat, sélectionnez
      Applications spécifiées
       et cliquez sur l‘icône Ajouter pour spécifier une ou plusieurs applications.
  8. Si nécessaire, répétez les étapes 5 à 8 pour ajouter d‘autres mappages au profil.
  9. Cliquez sur
    Ajouter
    .
  • Attribuez le profil aux comptes d‘utilisateur et groupes d‘utilisateurs.
  • Si vous créez plusieurs profils de mappage de certificats, classez-les (si nécessaire). Sélectionnez un profil et cliquez sur Icône Classer pour déplacer le profil vers le haut ou vers le bas du classement. Cliquez sur
    Enregistrer
    .