Seu modelo de autoridade de certificação deve ser devidamente configurado para a distribuição de certificado Kerberos. Você pode duplicar o modelo de Autenticação Kerberos existente nos Serviços de Certificados do Active Directory (AD CS) para configurar um novo modelo de autoridade de certificação para a autenticação Kerberos do iOS.

Figura 1. Propriedades dos Certificate Services do Active Directory da caixa de diálogo Novo Modelo

Quando você duplica o modelo de autenticação Kerberos a partir do AD CS, é necessário configurar as seguintes informações na caixa de diálogo Propriedades do Novo Modelo.

  • Guia Geral. Digite o Nome para exibição do modelo e o Nome do modelo. Por exemplo, iOSKerberos. Esse é o nome para exibição mostrado nos snap-ins Modelos de Certificado, Certificados e Autoridade de Certificação.
  • Guia Tratamento de Solicitação . Habilite Permitir que a chave privada seja exportada.
  • Guia Nome da Entidade. Selecione o botão de opções Fornecer na solicitação. O Workspace ONE UEM fornece o nome da entidade quando o certificado é solicitado.
  • Guia Extensões. Defina as políticas de aplicativo.
    • Selecione Políticas de Aplicativos e clique em Editar para adicionar uma nova política de aplicativos. Nomeie esta política como Autenticação de Cliente Kerberos.
    • Adicione o identificador de objeto (OID) da seguinte maneira: 1.3.6.1.5.2.3.4. Não altere.
    • Na lista Descrição das políticas de aplicativo, exclua todas as políticas listadas, exceto a política de Autenticação de cliente Kerberos e a política de Autenticação por cartão inteligente.
  • Guia Segurança. Adicione a conta Workspace ONE UEM à lista de usuários que podem usar o certificado. Defina as permissões para a conta. Escolha Controle Total para permitir que a entidade de segurança modifique todos os atributos de um modelo de certificado, incluindo as permissões para o modelo de certificado. Caso contrário, defina as permissões de acordo com os requisitos da organização.

Salve as alterações. Adicione o modelo à lista de modelos utilizados pelo Autoridade de certificação do Active Directory.

No Workspace ONE UEM, configure a autoridade de certificação e adicione o modelo de certificado.