Você adiciona o modelo de certificado que associa a autoridade de certificação usada para gerar a certificação de usuário.

Pré-requisitos

Configure a autoridade de certificação no Workspace ONE UEM.

Procedimento

  1. No console do Workspace ONE UEM, navegue para Sistema > Integração Empresarial > Autoridades de Certificação.
  2. Selecione a guia Modelo de Solicitação e clique em Adicionar.
  3. Configure o seguinte na página de modelo de certificado.

    Opção

    Descrição

    Nome

    Digite o nome do novo modelo de solicitação no Workspace ONE UEM.

    Autoridade de certificação

    No menu suspenso, selecione a autoridade de certificação que foi criada.

    Emitindo o modelo

    Digite o nome do modelo de certificado para o Microsoft CA conforme você criou no AD CS. Por exemplo, iOSKerberos.

    Nome da Entidade

    Insira o nome da Entidade para o modelo. Você pode clicar em + para selecionar um valor de pesquisa na lista. Certifique-se de que o valor seja inserido após CN= na caixa de texto. Se você selecionar o tipo de pesquisa DeviceUid, insira dois pontos (:) após o valor e selecione o valor de pesquisa na lista. Por exemplo, CN={DeviceUid}:{lookupvalue}, onde a caixa de texto {} é o valor de pesquisa do Workspace ONE UEM. Certifique-se de incluir os dois pontos (:). O texto inserido nessa caixa de texto é a Entidade do certificado, que pode ser usada para determinar quem ou qual dispositivo recebeu o certificado.

    Comprimento da chave privada

    Esse comprimento da chave privada corresponde à configuração do modelo de certificado que está sendo usado pelo AD CS. Normalmente corresponde a 2048.

    Tipo de chave privada

    Marque as caixas de seleção para Assinatura e Criptografia.

    Tipo de SAN

    Clique em +Adicionar. Para o Nome alternativo da entidade, selecione Nome Principal do Usuário. O valor deve ser {EnrollmentUser}.

    Quando a verificação de conformidade do dispositivo estiver configurada com a autenticação Kerberos, se você não tiver configurado o DeviceUid como o valor de pesquisa do Nome da Entidade, adicione um segundo tipo de SAN para incluir o identificador exclusivo do dispositivo (UDID). Selecione o tipo de SAN Nome do DNS. O valor deve ser UDID={DeviceUid}.

    Renovação automática de certificado

    Marque a caixa de seleção para ter certificados que usam esse modelo automaticamente renovado antes da data de expiração.

    Período de autorrenovação (dias)

    Especifique a autorrenovação em dias.

    Habilitar a revogação do certificado

    Marque a caixa de seleção para ter certificados revogados automaticamente quando os dispositivos aplicáveis são cancelados ou excluídos, ou se o perfil aplicável for removido.

    Publicar chave privada

    Marque esta caixa de seleção para publicar a chave privada.

    Destino da chave privada

    Serviço de diretório ou serviço da Web personalizado

  4. Clique em Salvar.

O que Fazer Depois

No console do VMware Identity Provider, configure o provedor de identidade integrado com o método de autenticação SSO móvel para iOS.