Stratégie d’informations d’identification
Les stratégies d’informations d’identification pointent vers une infrastructure de clé publique (PKI) configurée dans XenMobile. Par exemple, votre configuration PKI peut inclure une entité PKI, un keystore, un fournisseur d’identités ou un certificat de serveur. Pour de plus amples informations sur les informations d’identification, consultezCertificats et authentification.
Chaque plate-forme prise en charge requiert des valeurs différentes, qui sont décrites dans cet article.
Remarque :
Avant de pouvoir créer cette stratégie, vous devez connaître les informations d’identification que vous projetez d’utiliser pour chaque plate-forme, ainsi que les certificats et les mots de passe.
Pour ajouter ou configurer cette stratégie, accédez àConfigurer > Stratégies d’appareil. Pour de plus amples informations, consultez la sectionStratégies d’appareil.
Paramètres iOS
Configurez les paramètres suivants :
- Type de certificat :dans la liste, cliquez sur le type de certificat à utiliser avec cette stratégie et entrez les informations suivantes pour le certificat que vous sélectionnez :
- Certificat
- Nom du certificat :entrez un nom unique pour le certificat.
- Emplacement du certificat :cliquant selectionnez证明文件sur Parcourir et accédez à l’emplacement du fichier.
- Keystore
- Nom du certificat :entrez un nom unique pour le certificat.
- Emplacement du certificat :cliquant selectionnez证明文件sur Parcourir et accédez à l’emplacement du fichier.
- Mot de passe :entrez le mot de passe du magasin de clés pour le certificat.
- Écran Server certificate
- Certificat serveur :dans la liste, cliquez sur le certificat à utiliser.
- Fournisseur d’identités
- Fournisseur d’identités :dans la liste, cliquez sur le nom du fournisseur d’identités.
- Certificat
- Paramètres de stratégie
- Supprimer la stratégie :choisissez une méthode de planification de la suppression de la stratégie. Les options disponibles sontSélectionner une dateetDélai avant suppression (en heures).
- Sélectionner une date :cliquez sur le calendrier pour sélectionner la date spécifique de la suppression.
- Délai avant suppression (en heures) :saisissez联合国数量,小时,一直到什么拉suppression de la stratégie ait lieu. Disponible uniquement pour iOS 6.0 et versions ultérieures.
- Supprimer la stratégie :choisissez une méthode de planification de la suppression de la stratégie. Les options disponibles sontSélectionner une dateetDélai avant suppression (en heures).
Paramètres macOS
Configurez les paramètres suivants :
- Type de certificat :dans la liste, cliquez sur le type de certificat à utiliser avec cette stratégie et entrez les informations suivantes pour le certificat que vous sélectionnez :
- Certificat
- Nom du certificat :entrez un nom unique pour le certificat.
- Emplacement du certificat :cliquant selectionnez证明文件surParcouriret accédez à l’emplacement du fichier.
- Keystore
- Nom du certificat :entrez un nom unique pour le certificat.
- Emplacement du certificat :cliquant selectionnez证明文件surParcouriret accédez à l’emplacement du fichier.
- Mot de passe :entrez le mot de passe du magasin de clés pour le certificat.
- Écran Server certificate
- Certificat serveur :dans la liste, cliquez sur le certificat à utiliser.
- Fournisseur d’identités
- Fournisseur d’identités :dans la liste, cliquez sur le nom du fournisseur d’identités.
- Certificat
- Paramètres de stratégie
- Supprimer la stratégie :choisissez une méthode de planification de la suppression de la stratégie. Les options disponibles sontSélectionner une dateetDélai avant suppression (en heures).
- Sélectionner une date :cliquez sur le calendrier pour sélectionner la date spécifique de la suppression.
- Délai avant suppression (en heures) :saisissez联合国数量,小时,一直到什么拉suppression de la stratégie ait lieu.
- Autoriser l’utilisateur à supprimer la stratégie :vous pouvez sélectionner quand les utilisateurs peuvent supprimer la stratégie de leur appareil. SélectionnezToujours,Code secret requisouJamaisdans le menu. Si vous sélectionnezCode secret requis, saisissez un code dans le champMot de passe de suppression.
- Étendue du profil :indiquez si cette stratégie s’applique à unutilisateurou à unsystèmeentier. La valeur par défaut estUtilisateur. Cette option est disponible uniquement sur macOS 10.7 et versions ultérieures.
- Supprimer la stratégie :choisissez une méthode de planification de la suppression de la stratégie. Les options disponibles sontSélectionner une dateetDélai avant suppression (en heures).
Paramètres Android
Configurez les paramètres suivants :
- Type de certificat :dans la liste, cliquez sur le type de certificat à utiliser avec cette stratégie et entrez les informations suivantes pour le certificat que vous sélectionnez :
- Certificat
- Nom du certificat :entrez un nom unique pour le certificat.
- Emplacement du certificat :cliquant selectionnez证明文件sur Parcourir et accédez à l’emplacement du fichier.
- Keystore
- Nom du certificat :entrez un nom unique pour le certificat.
- Emplacement du certificat :cliquant selectionnez证明文件surParcouriret accédez à l’emplacement du fichier.
- Mot de passe :entrez le mot de passe du keystore pour le certificat.
- Écran Server certificate
- Certificat serveur :dans la liste, cliquez sur le certificat à utiliser.
- Fournisseur d’identités
- Fournisseur d’identités :dans la liste, cliquez sur le nom du fournisseur d’identités.
- Certificat
Paramètres Android Enterprise
Configurez ces paramètres pour déterminer comment XenMobile applique les paramètres d’informations d’identification :
- Supprimer les informations d’identification :définissez cette option surActivépour configurer les paramètres suivants. La valeur par défaut estDésactivé.
- Supprimer les informations d’identification de l’utilisateur :supprime les certificats du keystore géré. La valeur par défaut estDésactivé.
- Supprimer les certificats racine approuvés :désinstalle tous les certificats CA non système. La valeur par défaut estDésactivé.
- Appliquer aux appareils entièrement gérés avec un profil de travail/profil de travail sur appareils appartenant à l’entreprise :permet de configurer les paramètres de stratégie Informations d’identification pour les appareils entièrement gérés avec profil de travail. Lorsque ce paramètre est défini surActivé, les paramètres d’informations d’identification que vous configurez s’appliquent uniquement au profil de travail. Lorsque ce paramètre est défini surDésactivé, les paramètres d’informations d’identification que vous configurez s’appliquent uniquement à l’appareil. La valeur par défaut estDésactivé.
Configurez les paramètres des informations d’identification :
- Type de certificat :dans la liste, cliquez sur le type de certificat à utiliser avec cette stratégie et entrez les informations suivantes pour le certificat que vous sélectionnez :
- Certificat
- Emplacement du certificat :cliquant selectionnez证明文件surParcouriret accédez à l’emplacement du fichier.
- Keystore
- Emplacement du certificat :cliquant selectionnez证明文件surParcouriret accédez à l’emplacement du fichier.
- Alias de certificat :un alias de certificat permet à l’application d’accéder plus facilement au certificat. Configurez un alias de certificat dans la stratégie Configurations gérées. Entrez ensuite l’alias dans le champAlias de certificatde la stratégie d’informations d’identification Les applications récupèrent le certificat et authentifient le VPN sans aucune action de la part des utilisateurs.
- Mot de passe :entrez le mot de passe du keystore pour le certificat.
- Écran Server certificate
- Certificat serveur :dans la liste, cliquez sur le certificat à utiliser.
- Fournisseur d’identités
- Alias de certificat :un alias de certificat permet à l’application d’accéder plus facilement au certificat. Configurez un alias de certificat dans la stratégie Configurations gérées. Entrez ensuite l’alias dans le champAlias de certificatde la stratégie d’informations d’identification Les applications récupèrent le certificat et authentifient le VPN sans aucune action de la part des utilisateurs.
- Fournisseur d’identités :dans la liste, cliquez sur le nom du fournisseur d’identités.
- Applications qui utilisent les certificats :pour spécifier des applications disposant d’un accès silencieux aux informations d’identification de ce fournisseur : cliquez surAjouter, sélectionnez une application, puis cliquez surEnregistrer.
- Certificat
Paramètres Windows Desktop/Tablet
- Type de certificat :dans la liste, cliquez surROOTouCLIENT.
- Si vous avez sélectionnéROOT, configurez les paramètres suivants :
- Périphérique de stockage :dans la liste, cliquez surracine,Mon magasinouAutorité de certificationpour l’emplacement du magasin de certificats pour le certificat.Mon magasinstocke les certificats dans les magasins de certificats des utilisateurs.
- Emplacement :Systèmeest le seul emplacement pour les tablettes Windows 10 et Windows 11.
- Type de certificat :Certificatest le seul type de certificat pour tablettes Windows 10 et Windows 11.
- Emplacement du certificat :sélectionnez le fichier de certificat, en cliquant surParcouriret accédez à l’emplacement du fichier.
- Si vous avez sélectionnéCLIENT, configurez les paramètres suivants :
- Emplacement :Systèmeest le seul emplacement pour les tablettes Windows 10 et Windows 11.
- Type de certificat :Keystoreest le seul type de certificat pour tablettes Windows 10 et Windows 11.
- Nom du certificat :entrez un nom pour le certificat. Ce champ est obligatoire.
- Emplacement du certificat :sélectionnez le fichier de certificat, en cliquant surParcouriret accédez à l’emplacement du fichier.
- Mot de passe :entrez le mot de passe associé au certificat. Ce champ est obligatoire.
Stratégie d’informations d’identification
Copié !
Échec !