Seu modelo de autoridade de certificação deve ser devidamente configurado para a distribuição de certificado Kerberos. Nos Active Directory Certificate Services (AD CS), você pode duplicar o modelo existente de autenticação Kerberos para configurar um novo modelo de autoridade de certificação para a autenticação Kerberos para iOS.
Quando você duplica o modelo de autenticação Kerberos a partir do AD CS, é necessário configurar as seguintes informações na caixa de diálogo Propriedades do Novo Modelo.
Guia Geral. Digite o nome de exibição e o nome do modelo. Por exemplo, iOSKerberos. Esse é o nome de exibição mostrado nos snap-ins Modelos de Certificado, Certificados e Autoridade de Certificação.
Guia Tratamento de Solicitação . Habilite Permitir que a chave privada seja exportada.
Guia Nome da Entidade. Selecione o botão de opções Fornecer na solicitação. O nome da entidade é fornecido pelo AirWatch quando o AirWatch solicita o certificado.
Guia Extensões. Defina as políticas de aplicativo.
Selecione Políticas de Aplicativos e clique em Editar para adicionar uma nova política de aplicativos. Nomeie esta política como Autenticação de cliente Kerberos.
Adicione o identificador de objeto (OID) da seguinte maneira: 1.3.6.1.5.2.3.4. Não altere.
Na lista Descrição das políticas de aplicativo, exclua todas as políticas listadas, exceto a política de Autenticação de cliente Kerberos e a política de Autenticação por cartão inteligente.
Guia Segurança. Adicione a conta AirWatch à lista de usuários que podem usar o certificado. Defina as permissões para a conta. Escolha Controle Total para permitir que a entidade de segurança modifique todos os atributos de um modelo de certificado, incluindo as permissões para o modelo de certificado. Caso contrário, defina as permissões de acordo com os requisitos da organização.
Salve as alterações. Adicione o modelo à lista de modelos utilizados pelo Autoridade de certificação do Active Directory.
No AirWatch, configure a autoridade de certificação e adicione o modelo de certificado.
