Anmeldeinformationsrichtlinie

Anmeldeinformationsrichtlinien verweisen auf eine in XenMobile konfigurierte PKI. Die PKI-Konfiguration kann beispielsweise eine PKI-Entität, einen Schlüsselspeicher, einen Anmeldeinformationsanbieter oder ein Serverzertifikat umfassen. Weitere Informationen über Anmeldeinformationen finden Sie unterZertifikate und Authentifizierung.

Jede unterstützte Plattform erfordert andere Werte. Diese werden im vorliegenden Abschnitt beschrieben.

Hinweis: Vor dem Erstellen dieser Richtlinie müssen Sie die Anmeldeinformationen für jede Plattform sowie jegliche Zertifikate und Kennwörter zusammenstellen.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zuKonfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unterGeräterichtlinien.

iOS-Einstellungen

Konfigurieren Sie die folgenden Einstellungen:

• Anmeldeinformationstyp:Klicken Sie in der Liste auf den Typ der Anmeldeinformationen für diese Richtlinie und geben Sie für die ausgewählten Anmeldeinformationen die folgenden Informationen an:
  • Zertifikat
    • Name der Anmeldeinformationen:Geben Sie einen eindeutigen Namen für die Anmeldeinformationen ein.
    • Anmeldeinformationsdateipfad:Wählen Sie die Anmeldeinformationsdatei, indem Sie auf “Durchsuchen” klicken und zum Speicherort navigieren.
  • Schlüsselspeicher
    • Name der Anmeldeinformationen:Geben Sie einen eindeutigen Namen für die Anmeldeinformationen ein.
    • Anmeldeinformationsdateipfad:Wählen Sie die Anmeldeinformationsdatei, indem Sie auf “Durchsuchen” klicken und zum Speicherort navigieren.
    • Kennwort: Geben Sie das Schlüsselspeicherkennwort für die Anmeldeinformationen ein.
  • Serverzertifikat
    • Serverzertifikat:Klicken Sie in der Liste auf das Zertifikat, das verwendet werden soll.
  • Anmeldeinformationsanbieter
    • Anmeldeinformationsanbieter:Klicken Sie in der Liste auf den Namen des Anmeldeinformationsanbieters.
• Richtlinieneinstellungen
  • Richtlinie entfernen:Wählen Sie eine Methode, um das Entfernen von Richtlinien zu planen. Verfügbare Optionen sindDatum auswählenundZeit bis zum Entfernen (in Stunden)
    • Datum auswählen:Klicken Sie auf den Kalender, um das Datum für das Entfernen anzugeben.
    • Zeit bis zum Entfernen (in Stunden):Geben Sie ein, in wie vielen Stunden die Richtlinie entfernt wird. Nur für iOS 6.0 und höher verfügbar.

macOS-Einstellungen

Konfigurieren Sie die folgenden Einstellungen:

• Anmeldeinformationstyp:Klicken Sie in der Liste auf den Typ der Anmeldeinformationen für diese Richtlinie und geben Sie für die ausgewählten Anmeldeinformationen die folgenden Informationen an:
  • Zertifikat
    • Name der Anmeldeinformationen:Geben Sie einen eindeutigen Namen für die Anmeldeinformationen ein.
    • Anmeldeinformationsdateipfad:Wählen Sie die Anmeldeinformationsdatei, indem Sie aufDurchsuchenklicken和zum Speicherort navigieren.
  • Schlüsselspeicher
    • Name der Anmeldeinformationen:Geben Sie einen eindeutigen Namen für die Anmeldeinformationen ein.
    • Anmeldeinformationsdateipfad:Wählen Sie die Anmeldeinformationsdatei, indem Sie aufDurchsuchenklicken和zum Speicherort navigieren.
    • Kennwort: Geben Sie das Schlüsselspeicherkennwort für die Anmeldeinformationen ein.
  • Serverzertifikat
    • Serverzertifikat:Klicken Sie in der Liste auf das Zertifikat, das verwendet werden soll.
  • Anmeldeinformationsanbieter
    • Anmeldeinformationsanbieter:Klicken Sie in der Liste auf den Namen des Anmeldeinformationsanbieters.
• Richtlinieneinstellungen
  • Richtlinie entfernen:Wählen Sie eine Methode, um das Entfernen von Richtlinien zu planen. Verfügbare Optionen sindDatum auswählenundZeit bis zum Entfernen (in Stunden)
    • Datum auswählen:Klicken Sie auf den Kalender, um das Datum für das Entfernen anzugeben.
    • Zeit bis zum Entfernen (in Stunden):Geben Sie ein, in wie vielen Stunden die Richtlinie entfernt wird.
  • Benutzer darf Richtlinie entfernen:Sie können auswählen, wann Benutzer die Richtlinie von ihrem Gerät entfernen dürfen. Wählen SieImmer,Passcode erforderlichoderNieaus dem Menü. Wenn SiePasscode erforderlichauswählen, geben Sie den Passcode in das FeldPasscode zum Entfernenein.
  • Gültigkeitsbereich für Profil:Wählen Sie aus, ob diese Richtlinie für einenBenutzeroder ein ganzesSystemgilt. Die Standardeinstellung istBenutzer. Diese Option ist nur für macOS 10.7 und höher verfügbar.

Android-Einstellungen

Konfigurieren Sie die folgenden Einstellungen:

• Anmeldeinformationstyp:Klicken Sie in der Liste auf den Typ der Anmeldeinformationen für diese Richtlinie und geben Sie für die ausgewählten Anmeldeinformationen die folgenden Informationen an:
  • Zertifikat
    • Name der Anmeldeinformationen:Geben Sie einen eindeutigen Namen für die Anmeldeinformationen ein.
    • Anmeldeinformationsdateipfad:Wählen Sie die Anmeldeinformationsdatei, indem Sie auf “Durchsuchen” klicken und zu dem Speicherort der Datei navigieren.
  • Schlüsselspeicher
    • Name der Anmeldeinformationen:Geben Sie einen eindeutigen Namen für die Anmeldeinformationen ein.
    • Anmeldeinformationsdateipfad:Klicken Sie aufDurchsuchenund navigieren Sie zum Speicherort der Anmeldeinformationsdatei, um diese auszuwählen.
    • Kennwort:Geben Sie das Schlüsselspeicherkennwort für die Anmeldeinformationen ein.
  • Serverzertifikat
    • Serverzertifikat:Klicken Sie in der Liste auf das Zertifikat, das verwendet werden soll.
  • Anmeldeinformationsanbieter
    • Anmeldeinformationsanbieter:Klicken Sie in der Liste auf den Namen des Anmeldeinformationsanbieters.

Android Enterprise-Einstellungen

Konfigurieren Sie, wie in XenMobile die Richtlinieneinstellungen angewendet werden:

• Anmeldeinformationen entfernen:Legen Sie dies aufEinfest, um die folgenden Einstellungen zu konfigurieren. Die Standardeinstellung istAus.
  • Benutzeranmeldeinformationen entfernen:entfernt Zertifikate aus dem verwalteten Schlüsselspeicher. Die Standardeinstellung istAus.
  • Vertrauenswürdige Stammzertifikate entfernen:deinstalliert alle Zertifikate, die von einer anderen als einer Systemzertifizierungsstelle stammen. Die Standardeinstellung istAus.
• Auf vollständig verwaltete Geräte mit einem Arbeitsprofil bzw. Arbeitsprofil auf unternehmenseigenen Geräten anwenden:Ermöglicht das Konfigurieren von Einstellungen für die Richtlinie “Anmeldeinformationen” für vollständig verwaltete Geräte mit Arbeitsprofil. Bei der EinstellungEingelten die konfigurierten Einstellungen für Anmeldeinformationen nur für das Arbeitsprofil. Bei der EinstellungAusgelten die konfigurierten Einstellungen für Anmeldeinformationen nur für das Gerät. Die Standardeinstellung istAus.

Konfigurieren der Einstellungen für die Anmeldeinformationen:

• Anmeldeinformationstyp:Klicken Sie in der Liste auf den Typ der Anmeldeinformationen für diese Richtlinie und geben Sie für die ausgewählten Anmeldeinformationen die folgenden Informationen an:
  • Zertifikat
    • Anmeldeinformationsdateipfad:Klicken Sie aufDurchsuchenund navigieren Sie zum Speicherort der Anmeldeinformationsdatei, um diese auszuwählen.
  • Schlüsselspeicher
    • Anmeldeinformationsdateipfad:Klicken Sie aufDurchsuchenund navigieren Sie zum Speicherort der Anmeldeinformationsdatei, um diese auszuwählen.
    • Zertifikatalias:Ein Zertifikatalias erleichtert Apps den Zugriff auf das Zertifikat. Konfigurieren Sie einen Zertifikatalias in der Geräterichtlinie für verwaltete Konfigurationen. Geben Sie dann den Alias in das FeldZertifikataliasin der Geräterichtlinie “Anmeldeinformationen” ein. Apps rufen das Zertifikat ab und authentifizieren das VPN ohne Benutzereingriff.
    • Kennwort:Geben Sie das Schlüsselspeicherkennwort für die Anmeldeinformationen ein.
  • Serverzertifikat
    • Serverzertifikat:Klicken Sie in der Liste auf das Zertifikat, das verwendet werden soll.
  • Anmeldeinformationsanbieter
    • Zertifikatalias:Ein Zertifikatalias erleichtert Apps den Zugriff auf das Zertifikat. Konfigurieren Sie einen Zertifikatalias in der Geräterichtlinie für verwaltete Konfigurationen. Geben Sie dann den Alias in das FeldZertifikataliasin der Geräterichtlinie “Anmeldeinformationen” ein. Apps rufen das Zertifikat ab und authentifizieren das VPN ohne Benutzereingriff.
    • Anmeldeinformationsanbieter:Klicken Sie in der Liste auf den Namen des Anmeldeinformationsanbieters.
    • Apps verwenden Zertifikate:Um Apps anzugeben, die ohne Benutzereingabe auf Anmeldeinformationen dieses Anbieters zugreifen dürfen, klicken Sie aufHinzufügen, wählen eine App und klicken aufSpeichern.

Windows Desktop/Tablet-Einstellungen

• Zertifikattyp:Klicken Sie in der Liste aufROOToderCLIENT.
• Bei Auswahl vonROOTkonfigurieren Sie die folgenden Einstellungen:
  • Speichergerät:Klicken Sie in der Liste aufStamm,EigeneoderZS, um den Speicherort des Zertifikatspeichers für die Anmeldeinformationen anzugeben. Bei Auswahl vonEigenewird das Zertifikat in den Zertifikatspeichern der Benutzer gespeichert.
  • Speicherort:Für Windows 10- und Windows 11-Tablets istSystemSpeicherort足球。
  • Anmeldeinformationstyp:Für Windows 10- und Windows 11-Tablets steht nur der TypZertifikatzur Verfügung.
  • Anmeldeinformationsdateipfad:Klicken Sie aufDurchsuchenund navigieren Sie zum Speicherort der Zertifikatdatei, um diese auszuwählen.
• Bei Auswahl vonCLIENTkonfigurieren Sie die folgenden Einstellungen:
• Speicherort:Für Windows 10- und Windows 11-Tablets istSystemSpeicherort足球。
• Anmeldeinformationstyp:Für Windows 10- und Windows 11-Tablets steht nur der TypSchlüsselspeicherzur Verfügung.
• Name der Anmeldeinformationen:Geben Sie einen Namen für die Anmeldeinformationen ein. Diese Angabe ist erforderlich.
• Anmeldeinformationsdateipfad:Klicken Sie aufDurchsuchenund navigieren Sie zum Speicherort der Zertifikatdatei, um diese auszuwählen.
• Kennwort:Geben Sie das den Anmeldeinformationen zugeordnete Kennwort ein. Diese Angabe ist erforderlich.