ナビゲーションをスキップする
  1. BlackBerry Docs
  2. 12.19
  3. ソース接続の管理
  4. デバイスまたはアプリでの PKI 証明書の使用
  5. プロファイルを使用したデバイスおよびアプリへの証明書の送信
  6. 証明書マッピングプロファイルの使用によるアプリが使用する証明書の指定

証明書マッピングプロファイルの使用によるアプリが使用する証明書の指定

Android
 デバイスでは、証明書マッピングプロファイルを使用して、アプリが使用するクライアント証明書を指定できます。証明書マッピングプロファイルは、
BlackBerry Dynamics
 アプリではサポートされていません。
証明書マッピングプロファイルを使用すると、
Android
 アプリが使用する証明書を指定できます。SCEP、ユーザー資格情報、または共有証明書プロファイルによってデバイスに送信された証明書を使用するように、アプリに要求できます。1 つ以上の指定されたアプリまたはすべての監視対象アプリで証明書を使用できます。また、アプリに証明書が必要なときにいつでも使用するか、特定の URI への接続にのみ使用するかを指定することもできます。
1 つのプロファイルで複数の証明書マッピングを指定できます。1 人のユーザーに割り当てることができる証明書マッピングプロファイルは 1 つのみです。
デバイスに証明書を送信するために必要な SCEP プロファイル、ユーザー資格情報プロファイル、共有証明書プロファイルを作成し、ユーザーまたはグループにそれらのプロファイルを割り当てます。
  1. メニューバーで、
    [ポリシーとプロファイル] > [証明書] > [証明書マッピング]
    をクリックします。
  2. 追加アイコン をクリックします。
  3. プロファイルの名前と説明を入力します。
  4. マッピングテーブルで、追加アイコン をクリックします。
  5. [宛先 URI]
    で、次のいずれかのオプションを選択します。
    • アプリでリソースとの接続の認証にその証明書を使用しない場合は、
      [なし]
      を選択します。
    • アプリであらゆるリソースとの接続の認証にその証明書を使用できる場合は、
      [すべて]
      を選択します。
    • アプリで特定のリソースとの認証にその証明書を使用できる場合は、
      [指定されたホスト:ポート]
      を選択し、ホストとポートを入力します。
  6. [アプリ証明書]
    で、次の操作のいずれかを実行します。
    • 別のプロファイルによってデバイスに送信された証明書をアプリで使用するように指定するには、
      [選択した証明書]
      を選択し、ドロップダウンリストからプロファイル名をクリックします。
    • サードパーティのソースによってデバイスに送信された証明書をアプリで使用するように指定するには、
      [証明書エイリアス]
      を選択し、証明書を表すエイリアスを入力します。
    • 別のプロファイルによってデバイスに送信された証明書をアプリで使用するように指定するには、
      [選択した証明書]
      を選択し、ドロップダウンリストからプロファイル名をクリックします。
  7. [宛先 URI 用に許可されるアプリ]
    で、次の操作のいずれかを実行します。
    • あらゆる管理対象アプリが指定の証明書を要求できるようにするには、
      [仕事用領域内のすべてのアプリ]
      を選択します。
    • 指定されたアプリのみが証明書を要求できるようにするには、
      [指定されたアプリ]
      を選択し、追加アイコン をクリックして 1 つ以上のアプリを指定します。
  8. 必要に応じて、手順 5~8 を繰り返して、追加のマッピングをプロファイルに追加します。
  9. [追加]
    をクリックします。
  • プロファイルをユーザーアカウントまたはユーザーグループに割り当てます。
  • 複数の証明書マッピングプロファイルを作成する場合は、必要に応じて、プロファイルをランク付けします。プロファイルを選択し、ランクアイコン をクリックしてプロファイルを上下に移動してランク付けします。
    [保存]
    をクリックします。