Passer la navigation
  1. BlackBerry Docs
  2. 12.20
  3. Gestion des connexions sécurisées
  4. Utilisation de certificats PKI avec des terminaux ou des applications
  5. Envoi de certificats aux terminaux et applications à l‘aide de profils
  6. Envoi de certificats clients vers des terminaux et des applications à l‘aide de profils d‘authentification utilisateur
  7. Créer un profil d‘informations d‘identification d‘utilisateur pour la connexion au logiciel PKI de votre entreprise

Créer un profil d‘informations d‘identification d‘utilisateur pour la connexion au logiciel PKI de votre entreprise

Les profils d‘identification de l‘utilisateur qui se connectent au logiciel PKI de votre organisation peuvent enregistrer des certificats pour les terminaux
iOS
 et
Android
. Si la connexion est établie avec un logiciel PKI 
Entrust
, le profil d‘identification de l‘utilisateur peut également enregistrer des certificats pour les applications 
BlackBerry Dynamics
.
BlackBerry UEM
 ne prend pas en charge l‘historique des clés pour les certificats émis aux applications
BlackBerry Dynamics
.
  • Configurer une connexion au logiciel
    Entrust
     ou
    OpenTrust
     de votre organisation.
  • Contactez l‘administrateur
    Entrust
     ou
    OpenTrust
     de votre organisation pour confirmer quel profil PKI vous devez sélectionner.
  • Demandez à l‘administrateur
    Entrust
     ou
    OpenTrust
     quelles sont les valeurs de profil que vous devez fournir.
  • Si le système
    OpenTrust
     de votre entreprise est configuré pour renvoyer uniquement des clés sous séquestre, l‘administrateur de
    OpenTrust
     doit vérifier que des certificats sont présents pour chaque utilisateur dans le système
    OpenTrust
    . L‘attribution d‘un profil d‘informations d‘identification aux utilisateurs dans
    UEM
     ne crée pas automatiquement des certificats pour les utilisateurs dans
    OpenTrust
    . Dans ce scénario, un profil d‘informations d‘identification de l‘utilisateur peut uniquement distribuer des certificats aux utilisateurs qui ont déjà un certificat dans le système
    OpenTrust
    .
  1. Sur la barre de menus, cliquez sur
    Stratégies et profils > Certificats > Informations d‘identification de l‘utilisateur
    .
  2. Cliquez sur l‘icône Ajouter.
  3. Saisissez le nom et la description du profil. Chaque profil de certificat doit avoir un nom unique.
  4. Dans la liste déroulante
    Connexion à l‘autorité de certification
    , sélectionnez la connexion
    Entrust
     ou
    OpenTrust
     que vous avez configurée.
  5. Dans la liste déroulante
    Profil
    , cliquez sur le profil qui convient.
  6. Spécifiez les valeurs du profil.
  7. Si nécessaire, vous pouvez spécifier un type et une valeur SAN pour un certificat client
    Entrust
    .
    1. Dans le tableau SAN, cliquez sur l‘icône Ajouter.
    2. Dans la liste déroulante
      Type SAN
      , cliquez sur le type qui convient.
    3. Dans le champ
      Valeur SAN
      , tapez la valeur SAN.
      Si le type SAN est défini sur Nom RFC822, la valeur doit correspondre à une adresse électronique valide. Si cette option est définie sur URI, la valeur doit correspondre à une URL valide incluant le protocole et le FQDN ou l‘adresse IP. Si cette option est définie sur Nom principal, la valeur doit correspondre à un nom principal valide. Si cette option est définie sur Nom DN, la valeur doit correspondre à un FQDN valide.
  8. Indiquez la
    Période de renouvellement
     du certificat. Cette période peut être comprise entre 1 et 120 jours.
  9. Cliquez sur
    Ajouter
    .
  • Si les terminaux utilisent des certificats client pour s‘authentifier auprès d‘un réseau
    Wi-Fi
    , d‘un VPN ou d‘un serveur de messagerie, associez le profil d‘informations d‘identification de l‘utilisateur à un profil
    Wi-Fi
    , VPN ou de messagerie.
  • Attribuez le profil aux comptes d‘utilisateur et groupes d‘utilisateurs. Les utilisateurs d‘
    Android
     sont invités à saisir le mot de passe affiché à l‘écran.