Credenciais derivadas

Credenciais derivadas

作为衍生凭证autenticação forte para disposivos móveis。嗯cartão有学识的人，有财产的人móvel他们cartão。Um cartão inteligente é Um cartão de verificação de identidade pessoal(个人身份验证- PIV)。

作为衍生凭证são um certificado de registro que contém o identificador de usuário, como UPN。XenMobile，作为凭证的提供者，它的凭证是，它的核心是，它没有配置。

O XenMobile pode usar creddenciais衍生adas para registro e autenticação do dispositivo。Se configurado para creddenciais衍生，o XenMobile não dá支持一个转换的注册商ou outros modos de segurança de注册商。Citrix支持对iOS的应用和衍生的凭证的支持。

您

Para o registro, XenMobile Server se conecta aos组件，符合mostrado no diagrama seguir。

• Durante o配置登记，o安全中心obtém衍生证书申请。
• 关于衍生信用的申请，关于服务的通信，关于记录的信息。
• Você我们有一个系统，一个系统，一个不同的系统，一个系统，一个系统，一个系统，一个系统，一个系统，一个系统，一个系统，一个系统，一个系统，一个系统，一个提供PKI，一个。
• O XenMobile Server的PKI服务。

Requisitos

• 安装Citrix安全枢纽。。

• Com base na sua solução de credential deriada, baixe e configure o applicativo:

  • Para委托数据卡:
    • Baixe安装应用程序Citrix派生凭证管理器的配置在什么注册商没有XenMobile。O applicicativo Derived Credentials Manager é O applicicativo provider de identidade da Citrix。Segue o logopo desse applicativo。
    • 申请Citrix衍生证书管理器支持apenas novos注册。Os usuários do dispositivo dev se注册商novamente。
      • XenMobile Server versão 10.8 ou后部。
      • 没有MDM+MAM。
  • 关于衍生凭证的其他规定:embora seja provável que a maioria das奥特拉斯soluções de credenciais seja compatível com o XenMobile, teste a integração antes de colocá-la em produção。
• 这是一份证书，一份证书，一份证书，一份证书。艾萨configuração许可que o XenMobile aceite os证书assinados digitalmente durante o registro。Para obter informações sobre como adicionar certificados, consulteCertificados e autenticação．
  • domínio de email de usuário为不同的做domínio LDAP，包括domínio de email na configuração别名domínio,他们Configurações > LDAP．Por exemplo, se o domínio de endereços de email forcitrix.come o nome do domínio LDAP forsample.com, defina别名domínio科莫sample.com, citrix.com．
  • O XenMobile não支持您的凭证和衍生工具。
• 认证机构usuário:
  • O nome de usuário no campo nome de entidade alternatiade deser formatado como campo otherName, rfc822Name ou dNSName da extensão SubjectAltName。Não há支持para outros campos。Para obter mais informações sobre o Nome de entidade alternativo，咨询RFC，https://www.ietf.org/rfc/rfc5280.txt．
  • Não há support para o campo Entidade em电子邮件ou CN。
• Citrix Gateway configurado para autenticação de certificado ou autenticação de certificado mais token de segurança

Ativar creddenciais衍生物

Por padrão, o console XenMobile não inclui a páginaConfigurações >衍生凭证．

对应接口，对应凭证和派生:

• 我们吃了Configurações >本体做奴仆, adicionederived.credentials.enable这是仆人的固有行为，这是英勇的固有行为真正的．

构型凭证衍生

part -se do压力解决方案você tenha uma configuração功能上的可信赖的衍生供应商，平面集成，XenMobile。Você poderá configurar o XenMobile参数通信服务器。Você também pode escolher um certificado de CA de creddenciais deradas já adicionado ao XenMobile ou importar o certificado。

É possível ativar o支持ao协议OCSP para esse certificate ado de CA. para obter mais informações sobre o协议OCSP，咨询“CAs discricionárias”，emEntidades PKI．

1. 没有控制台XenMobile, vá atéConfigurações >信用衍生para iOS．

2. 新兴市场Escolher o provider de creddenciais衍生物, escolha结尾部分para委托数据卡。Digite= SecureHub dcapp: / /模式新兴市场URL de应用程序(iOS)．

   

3. Parametros opcionais:所提供的凭证和衍生的凭证você forneça parâmetros para a conexão。Por exemplo, um fornecedor pode exigir que você特别作为url de um servidor后端。集团新兴市场AdicionarPara fornecer parâmetros。

4. 具体证书及衍生凭证:se o certificado já estiver carregado no XenMobile, escolha-o emAC emissora．卡索contrário，小团体ImportarPara adicionar um certificado。caixa de diálogoImportar certificadoe exibida。

5. Na caixa de diálogoImportar certificado，小团体ProcurarPara navegar até o certificado。他们是小团体ProcurarPara navegar até o arquivo de chave privada。

   

6. 定义为configurações。
   • 没有申请Citrix派生凭据管理器:oCampo de identifier do usuárioe oNome de entidade alternative， e oTipo de identificador do usuárioeuserPrincipalName．
   • 有各种不同的来源和衍生的凭证，并按规定执行informações。

7. Você tem a opção de usar um respondedor OCSP para verificação da revogação de certificados。Citrix建议使用OCSP para fins de segurança。poror padrão，一个verificação OSP éDesativado．

   • Se você ativar o支持OCSP para o certificado de CA, escolha uma opção para使用URL de OCSP个性化．Por padrão, o XenMobile extrai a URL OCSP do certificado(一个opçãoUsar definição de certificado para revogação)．特别的回应者，小团体Usar definido pelo usuárioe数字化URL。
   • AC respondedora:新兴市场AC respondedora， escolha um certificado。你的小团体ImportarE使用caixa de diálogoImportar certificadoPara localizar o certificado。

8. 集团新兴市场Salvar．caixa de diálogoAtivação de creddenciais derivative adase exibida。

   

   • Para ativar a configuração de creddenciais衍生物，小团体Salvar．Para usar credenciais deriadas, você também deve定义为configurações de registro。

   • Para a configuração de creddenciais derived e ir立即生效ParaConfigurações >注册，小团体Salvar e Ir para Registro．

9. 参考资料来源和注册地址:na páginaConfigurações >注册,他们Registro avancado, selecioneCredenciais derivadas(apenas iOS) e clique emAtivar．

   

10. Uma caixa de diálogo de confirmação é exibida。关于衍生的信用，标志一个caixa de seleção e集团Ativar．

    

11. Para editar opções de登记处de信用凭证的衍生，谢谢Configurações >注册, selecione牛腹草(牛腹草)小团体Editar．

Depois que você ativar credenciais deriadas，没有relatório配置登记，科隆色Modo de registromostraraderived_credentials．

重要的:

为XenMobile服务器提供衍生凭证的存款。

配置XenMobile Server参数安全邮件

安全邮件dê支持衍生凭证和客户自营权SEND_LDAP_ATTRIBUTES．Para obter informações严肃的客人，咨询客户的权利．

使用seguintes informações para a本体ade do client:

• Chave:SEND_LDAP_ATTRIBUTES
• 勇气:userPrincipalName = $ {user.userprincipalname}, sAMAccountNAme = $ {user.samaccountname}, displayName = $ {user.displayName}、邮件= $ {user.mail}

Ativação de creddenciais deriadas do委托数据卡em disposivos iOS

注:

Quando usar网站委托，limpe o缓存做导航ao mudar o cartão PIV。

1. 准新星才子们，利用好电脑和个人气质sessão没有网站。Faça登录usando o botão em智能证书登录， na part劣质da página。Os usuários inserem o cartão inteligente em um leitor acoplado ao computador。

   

2. 新兴市场自治制度的行为, selecione我想注册一个衍生移动智能证书小团体完成．

   

3. Na纱布衍生移动智能证书， forneça o Nome de identidade em身份的名字．O usuário pode escolher um nome exclusive, como um nome de usuário ou números de ID。

4. SelecioneCitrix DCAPP没有菜单，请给我点别的菜好吧．

   

   一个网站ativação de código有一个网站usuário que escaneie o código com o dispositivo móvel。

   注:

   padrão, código，请讲3分钟。

5. Escaneie o código QR usando o applicativo派生凭证管理器没有dispositivo para conclusion a ativação。

   

Registro do dispositivo

结论性的文件instalação前面的描述，os usuários podem注册商seus dispositivos usando creddenciais衍生。

注:

As capture As de tela desta seção usam o委托数据卡como exemplo。

1. Toque para abrir o安全中心．Quando solicitado, digite o nome de domínio完全有资格做XenMobile服务器Avancar．

2. 集团新兴市场Sim卡,注册．O registro do dispositivo no Secure Hub é iniciado。

   

   XenMobile Server不支持衍生证书，也支持安全中心证书usuário请求确认密码。

   

   关于柠檬的证词，一种不正常的外表configuração关于衍生的信。Siga作为instruções para ativar作为credenciais智力。

3. 无边女帽emEscanear脏污．一个câmera做电话cellular é ativada。

   

   注:

   Para escanear o código QR, certificate -se de que sua câmera e microfone estão ativados e têm as permissões de acesso necessárias。

4. 没有衍生债务的申请，código我有自己的责任。

   

5. escanear o沉积código QR, na telaImportar novo certificateAparece uma caixa de diálogo de senha: digite a senha e clique em好吧．

   

   一个组织Importar novo certificateé exibida com OS campos preenchidos automaticamente。

   

6. 我的名字叫“我的祖国”êxito，我的祖国Credenciais derivadas，小团体继续保护中心．

   

7. 没有安全中心，内部新PIN quando solicitado。

   自动识别码，安全中心证书。Siga os提示para conclusion o registro。

Para exibir informações do dispositivo no console XenMobile:

• 弗吉尼亚州帕拉Gerenciar>Dispositivos我选择了我的安排，我有自己的选择。集团新兴市场Mostrar但是．
• 弗吉尼亚州帕拉注意>Painel．