アプリベース証明書用のユーザー資格情報プロファイルの作成
Purebred
などのアプリベースの PKI ソリューションには、CA と通信して証明書を登録し、デバイスに証明書を追加する、デバイスにインストールされたアプリなどがあります。アプリベースの PKI ソリューションを使用して、BlackBerry
Dynamics
アプリで使用する証明書を生成できます。アプリベースの PKI ソリューションを
iOS
デバイスで使用するには、BlackBerry UEM
と PKI プロバイダーとの間に接続を追加する必要があります。Android
デバイスでアプリベースの PKI ソリューションを使用する場合はこのタスクは必要ありません。CA から証明書を取得する PKI アプリが
BlackBerry
Dynamics
アプリではない場合、BlackBerry UEM Client
は PKI アプリと通信して証明書を取得し、その証明書を BlackBerry
Dynamics
アプリに提供します。この方法を使用するデバイスに複数の証明書を送信する場合は、異なる種類の証明書を使用して各プロファイルに、複数のユーザー資格情報プロファイルを設定することを推奨します。複数の証明書に単一のプロファイルを使用している場合、証明書が見つからないときに、その識別ができなくなります。たとえば、プロファイルに暗号証明書、署名証明書、認証証明書が個別に含まれていて、署名証明書と認証証明書だけがインポートされている場合、暗号化証明書がない場合でもインポートが成功したとデバイスに表示されます。しかし、3 つのユーザー資格情報プロファイルを個別に設定している場合に暗号化証明書が見つからないときは、問題は明らかにわかります。
組織のアプリベース PKI ソリューションを使用するための手順の一部は、
iOS
デバイスでソリューションを使用する場合にのみ必要です。手順 | アクション |
|---|---|
 | アプリベース PKI ソリューションを iOS デバイスで使用するには、BlackBerry
Dynamics プロファイルで、[BlackBerry Dynamics に登録する UEM クライアントを有効にする] を選択し、UEM Client に[アプリ認証委任] を指定します。 |
 | アプリベース PKI ソリューションを iOS デバイスで使用するには、BlackBerry UEM を組織のアプリベース PKI ソリューションに接続します。 |
 | PKI アプリが BlackBerry
Dynamics アプリでない場合、アプリベース PKI ソリューションを iOS デバイスで使用するには、アプリベースの証明書をサポートするように BlackBerry UEM Client を設定します。 |
 | PKI アプリ(例:Purebred)がユーザーのデバイスにインストールされていることを確認します。 |
 | アプリベースの PKI ソリューションは、次のデバイスで使用します。
|
