Passer la navigation
  1. BlackBerry Docs
  2. 12.20
  3. Gestion des connexions sécurisées
  4. Utilisation de certificats PKI avec des terminaux ou des applications
  5. Envoi de certificats aux terminaux et applications à l‘aide de profils
  6. Envoi de certificats clients vers des terminaux et des applications à l‘aide de profils d‘authentification utilisateur
  7. Créer un profil d‘informations d‘identification utilisateur pour utiliser les informations d‘identification intelligentes Entrust sur les terminaux

Créer un profil d‘informations d‘identification utilisateur pour utiliser les informations d‘identification intelligentes
Entrust
 sur les terminaux

Les informations d‘identification intelligentes dérivées
Entrust
 sont prises en charge par les applications suivantes :
  • Applications
    BlackBerry Dynamics
     sur les terminaux
    iOS
    .
  • Applications
    BlackBerry Dynamics
     sur les terminaux
    Android
     autres que les terminaux
    Samsung Knox Workspace
    .
  • Applications sur les terminaux
    Android Enterprise
     qui utilisent des certificats pour la signature, le cryptage et l‘authentification d‘identité, tels que
    BlackBerry Hub
     et les navigateurs Web pris en charge.
  • Applications sur les terminaux
    Samsung Knox Workspace
     qui utilisent des certificats pour la signature, le cryptage et l‘authentification d‘identité, tels que le client de messagerie natif
    Samsung
     et les navigateurs Web pris en charge.
BlackBerry UEM
 ne prend pas en charge l‘historique des clés pour des informations d‘identification intelligentes dérivées.
  1. Sur la barre de menus, cliquez sur
    Stratégies et profils > Certificats > Informations d‘identification de l‘utilisateur
    .
  2. Cliquez sur l‘icône Ajouter.
  3. Saisissez le nom et la description du profil.
  4. Dans la liste déroulante
    Connexion à l‘autorité de certification
    , sélectionnez la connexion via les informations d‘identification intelligentes
    Entrust
     que vous avez configurée.
  5. Dans la liste déroulante
    Type de certificat
    , spécifiez si les informations d‘identification intelligentes seront utilisées pour l‘authentification d‘identité, la signature ou le cryptage.
    Si vous souhaitez envoyer des informations d‘identification intelligentes aux applications dans plusieurs objectifs, créez d‘autres profils d‘informations d‘identification utilisateur.
  6. Si les informations d‘identification intelligentes sont envoyées à des terminaux
    Samsung Knox Workspace
     ou à d‘autres applications que les applications
    BlackBerry Dynamics
     sur des terminaux 
    Android Enterprise
    , cliquez sur l‘onglet 
    Android
     et cochez la case
    Remettre à la clé native
    .
    Si ce paramètre n‘est pas sélectionné, les informations d‘identification intelligentes ne peuvent être utilisées que par des applications 
    BlackBerry Dynamics
    .
  7. Si les informations d‘identification intelligentes sont envoyées à des applications
    BlackBerry Dynamics
    , sous l‘onglet
    BlackBerry Dynamics
    , procédez comme suit :
    1. Si vous souhaitez autoriser les utilisateurs à ignorer l‘inscription du certificat et à l‘effectuer ultérieurement, sélectionnez
      Autoriser l‘inscription de certificat (facultatif)
      . L‘inscription de certificat facultative est prise en charge pour
      iOS
      Android
       les terminaux et pour les types de profil d‘informations d‘identification d‘utilisateur suivants : fournisseur basé sur le terminal (application), informations d‘identification intelligentes Entrust et magasin de clés natif.
    2. Si vous souhaitez que le terminal supprime les informations d‘identification en double, sélectionnez
      Supprimer les certificats dupliqués
      . Le terminal supprime les informations d‘identification qui expirent en premier.
    3. Si vous souhaitez que le terminal supprime les informations d‘identification ayant expiré, sélectionnez
      Supprimer les certificats ayant expiré
      .
    4. Pour permettre à toutes les applications 
      BlackBerry Dynamics
       d‘utiliser les informations d‘identification intelligentes, sélectionnez
      Autoriser toutes les applications à utiliser des certificats
      .
    5. Pour permettre à certaines applications 
      BlackBerry Dynamics
       d‘utiliser les informations d‘identification intelligentes, sélectionnez
      Autoriser les applications spécifiées à utiliser des certificats
       et cliquez sur l‘icône Ajouter pour spécifier les applications. Vous devez inclure
      BlackBerry UEM Client
       dans la liste des applications.
  8. Cliquez sur
    Ajouter
    .
  • Attribuez le profil aux comptes d‘utilisateur et groupes d‘utilisateurs.
  • Une fois le profil reçu par le terminal, les utilisateurs doivent se connecter au module
    Entrust IdentityGuard
     Self-Service pour activer leurs informations d‘identification intelligentes et utiliser
    UEM Client
     pour lire le QR Code présenté par le module
    Entrust IdentityGuard
     Self-Service pour ajouter les informations d‘identification intelligentes au terminal.
  • Pour supprimer des informations d‘identification intelligentes
    Entrust
     d‘un terminal, l‘utilisateur doit désactiver les informations d‘identification intelligentes dans
    UEM Client
     avant de désattribuer le profil ou de supprimer le certificat.