Você adiciona o modelo de certificado que associa a autoridade de certificação usada para gerar a certificação de usuário.
Pré-requisitos
Configure a autoridade de certificação no Workspace ONE UEM.
Procedimento
- No console do Workspace ONE UEM, navegue para Sistema > Integração Empresarial > Autoridades de Certificação.
- Selecione a guia Modelo de Solicitação e clique em Adicionar.
- Configure o seguinte na página de modelo de certificado.
| Opção |
Descrição |
| Nome |
Digite o nome do novo modelo de solicitação no Workspace ONE UEM. |
| Autoridade de certificação |
No menu suspenso, selecione a autoridade de certificação que foi criada. |
| Emitindo o modelo |
Digite o nome do modelo de certificado para o Microsoft CA conforme você criou no AD CS. Por exemplo, iOSKerberos. |
| Nome da Entidade |
Insira o nome da Entidade para o modelo. Você pode clicar em + para selecionar um valor de pesquisa na lista. Certifique-se de que o valor seja inserido após CN= na caixa de texto. Se você selecionar o tipo de pesquisa DeviceUid, digite dois-pontos (:) após o valor e selecione o valor de pesquisa na lista. Por exemplo, CN={DeviceUid}:{lookupvalue}, onde a caixa de texto {} é o valor de pesquisa do Workspace ONE UEM. Certifique-se de incluir os dois pontos (:). O texto inserido nessa caixa de texto é a Entidade do certificado, que pode ser usada para determinar quem ou qual dispositivo recebeu o certificado. |
| Comprimento da chave privada |
Esse comprimento da chave privada corresponde à configuração do modelo de certificado que está sendo usado pelo AD CS. Normalmente corresponde a 2048. |
| Tipo de chave privada |
Marque as caixas de seleção para Assinatura e Criptografia. |
| Tipo de SAN |
Clique em +Adicionar. Para o Nome alternativo da entidade, selecione Nome Principal do Usuário. O valor deve ser {EnrollmentUser}. Quando a verificação de conformidade do dispositivo estiver configurada com a autenticação Kerberos, se você não tiver configurado o DeviceUid como o valor de pesquisa do Nome da Entidade, adicione um segundo tipo de SAN para incluir o identificador exclusivo do dispositivo (UDID). Selecione o tipo de SAN Nome do DNS. O valor deve ser UDID={DeviceUid}. |
| Renovação automática de certificado |
Marque a caixa de seleção para ter certificados que usam esse modelo automaticamente renovado antes da data de expiração. |
| Período de autorrenovação (dias) |
Especifique a autorrenovação em dias. |
| Habilitar a revogação do certificado |
Marque a caixa de seleção para ter certificados revogados automaticamente quando os dispositivos aplicáveis são cancelados ou excluídos, ou se o perfil aplicável for removido. |
| Publicar chave privada |
Marque esta caixa de seleção para publicar a chave privada. |
| Destino da chave privada |
Serviço de diretório ou serviço da Web personalizado |
- Clique em Salvar.
O que Fazer Depois
No console do Workspace ONE Access, configure o provedor de identidade integrado com o método de autenticação SSO móvel para iOS.
