Configurer les applications BlackBerry
Dynamics pour l‘utilisation de certificats basés sur les applications
BlackBerry
Dynamics
pour l‘utilisation de certificats basés sur les applicationsLes applications
BlackBerry
Dynamics
sélectionnent automatiquement le certificat à utiliser pour S/MIME et pour l‘authentification via les connexions TLS en fonction de l‘utilisation de la clé et des propriétés d‘utilisation de la clé étendue dans les certificats. Si au moins deux certificats ont le même ensemble de propriétés, les applications peuvent ne pas être en mesure de déterminer quel certificat utiliser pour l‘authentification TLS. Vous pouvez aider les applications à déterminer quel certificat utiliser en suivant les étapes ci-dessous.Assurez-vous d‘avoir effectué l‘une des opérations suivantes :
- Si votre environnement utilise une solution PKI basée sur les applications avec des terminauxiOS, connectez BlackBerry UEM à la solution PKI basée sur les applications de votre entreprise.
- Pour utiliser une solution PKI basée sur les applications avec des terminauxiOS, si l‘application PKI n‘est pas une applicationBlackBerry Dynamics, configurez BlackBerry UEM Client pour prendre en charge les certificats d‘applications.
- Sur la console de gestionUEM, cliquez surApplicationsdans la barre de menus.
- Dans la liste des applications, sélectionnez l‘application (par exemple,BlackBerry WorkouBlackBerry Access).
- Cocher la caseAutoriser les applications BlackBerry Dynamics à utiliser les certificats, les profils SCEP et les profils d‘informations d‘identification des utilisateurs.
- Si vous configurezBlackBerry Work, dans la sectionConfiguration de l‘application, cliquez sur
et effectuez l‘une des tâches suivantes :TâcheÉtapesConfigurerBlackBerry Worklorsque votre organisation utiliseBEMS- Sous l‘ongletConfiguration de base, dans la sectionParamètres de sécurité, cochez la caseUtilise un certificat client plutôt qu‘un identifiant/mot de passe.
- Pour activer la détection automatique du serveurMicrosoft Exchangesur lequel se trouvent les utilisateurs, dans la sectionParamètres client, cochez la caseUtiliser BEMS pour effectuer la détection automatique du point de terminaison EAS/EWS pour l‘utilisateur.
- Sous l‘ongletConfiguration avancée, dans la sectionParamètres de certificat TLS, saisissez le nom du profil d‘informations d‘identification de l‘utilisateur pour le terminal.
ConfigurerBlackBerry Worklorsque votre entreprise n‘utilise pasBEMS- Cliquez sur l‘ongletConfiguration de base.
- Si votre serveur utilise le format de connexion nom\identifiant utilisateur, dans le champDomaine par défautde la sectionParamètres Exchange ActiveSync, spécifiez le domaine par défautWindows NTauquelBlackBerry Workse connecte lorsque les utilisateurs ouvrent une session.
- Dans le champActive Sync Server, spécifiez le serveurExchange ActiveSyncpar défaut auquelBlackBerry Workse connectera lorsque les utilisateurs se connecteront àBlackBerry Work(par exemple, cas.mydomain.com).
- Dans le champURL de détection automatique, spécifiez l‘URL de détection automatique, si connue. Ceci accélère le processus de configuration de détection automatique (par exemple, https://autodiscover.mydomain.com).
- Dans le champDélai d‘expiration de la détection automatique de connexion (iOS uniquement), spécifiez le délai d‘expiration de la détection automatique de connexion en secondes.
- Dans le champNom du profil d‘informations d‘identification de l‘utilisateurde la sectionParamètres de certificat TLS, saisissez le nom du profil d‘informations d‘identification de l‘utilisateur.
- Cliquez surEnregistrer.
Créez une solution PKI basée sur les applications à utiliser avec les terminaux suivants :