デバイスで Entrust スマート認証情報を使用するためのユーザー資格情報プロファイルの作成
Entrust
スマート認証情報を使用するためのユーザー資格情報プロファイルの作成Entrust
派生したスマート認証情報は、次のアプリでサポートされています。- iOSデバイス上のBlackBerry Dynamicsアプリ
- Samsung Knox Workspaceデバイス以外のAndroidデバイス上のBlackBerry Dynamicsアプリ
- BlackBerry Hubやサポート対象の Web ブラウザーなど、署名、暗号化、および ID の認証に証明書を使用するAndroid Enterpriseデバイスのアプリ
- Samsungネイティブのメールクライアントやサポート対象の Web ブラウザーなど、署名、暗号化、および ID の認証に証明書を使用するSamsung Knox Workspaceデバイスのアプリ
BlackBerry UEM
は、派生したスマート認証情報のキー履歴をサポートしていません。- CA 証明書プロファイルの作成Entrustの CA 証明書をデバイスに送信し、このユーザー資格情報プロファイルが割り当てられる同じユーザーまたはグループにプロファイルを割り当てます。
- メニューバーで、[ポリシーとプロファイル] > [証明書] > [ユーザー資格情報]をクリックします。
をクリックします。- プロファイルの名前と説明を入力します。
- [認証局との接続]ドロップダウンリストで、設定したEntrustスマート認証情報の接続を選択します。
- [証明書の種類]ドロップダウンリストで、ID の認証、署名、または暗号化にスマート認証情報を使用するかどうかを指定します。複数の目的でアプリにスマート認証情報を送信する場合は、追加のユーザー資格情報プロファイルを作成します。
- スマート認証情報が、Samsung Knox Workspaceデバイスに送信される場合、またはAndroid EnterpriseデバイスのBlackBerry Dynamicsアプリ以外のアプリに送信される場合は、[Android]タブをクリックして[ネイティブキーチェーンに配信]チェックボックスを選択します。この設定が選択されていない場合は、スマート認証情報はBlackBerry Dynamicsアプリでのみ使用できます。
- スマート認証情報がBlackBerry Dynamicsアプリに送信される場合、[BlackBerry Dynamics]タブで、次の操作を実行します。
- ユーザーが証明書の登録を最初に行わず、後で完了できるようにするには、[オプションの証明書登録を許可する]を選択します。iOSおよびAndroidデバイスの場合、オプションの証明書登録は、特定のユーザー資格情報プロファイルタイプでサポートされます。サポート対象のタイプは、デバイス(アプリ)ベースプロバイダー、Entrust スマート資格情報、およびネイティブキーストアです。
- 重複した認証情報をデバイスで削除させる場合は、[重複した証明書を削除する]を選択します。デバイスは、開始日が最も早い認証情報を削除します。
- 有効期限が切れた認証情報をデバイスで削除するには、[有効期限が切れた証明書を削除する]を選択します。
- スマート認証情報の使用をすべてのBlackBerry Dynamicsアプリに許可するには、[証明書の使用をすべてのアプリに許可する]を選択します。
- スマート認証情報を使用するBlackBerry Dynamicsアプリを指定するには、[証明書の使用を指定のアプリに許可する]を選択し、 をクリックしてアプリを指定します。アプリのリストに BlackBerry UEM Clientを含める必要があります。
- [追加]をクリックします。
- プロファイルをユーザーアカウントまたはユーザーグループに割り当てます。
- デバイスがプロファイルを受信した後、ユーザーはEntrust IdentityGuardSelf-Service Module にログインしてスマート認証情報を有効にし、UEM Clientを使用してEntrust IdentityGuardSelf-Service Module で示された QR コードをスキャンし、デバイスにスマート認証情報を追加する必要があります。