Purebred ist eine mobile Anwendung, die von der Defense Information Systems Agency (DISA) entwickelt und verwaltet wird. Es bietet eine sichere und skalierbare Möglichkeit zur Verteilung von PIV-D-Zertifikaten auf kompatiblen Mobilgeräten.

Die Purebred Registrierungsanwendung fungiert als Zertifikatsbereitstellungsquelle für Workspace ONE Boxer. Sie hilft Boxer, die Purebred PIV-D-Zertifikate für die Authentifizierungs- und S/MIME-Funktionalität (Signatur, Verschlüsselung oder beides) zu verwenden. Diese Anwendung speichert Ihre Zertifikate im Android Keystore und teilt die Aliasinformationen der Zertifikate mit Boxer.

Mit Purebred als Zertifikatsquelle können Sie Boxer für die folgenden Authentifizierungsmodi konfigurieren:

  • Zertifikatsbasierte Authentifizierung (CBA)
  • Zertifikatsbasierte Authentifizierung mithilfe der modernen Authentifizierung
  • Zwei-Faktorauthentifizierung (DCBA)

Einrichten von Purebred als Anbieter abgeleiteter Anmeldedaten

Konfigurieren Sie als Administrator Workspace ONE Boxer, um Purebred als Zertifikatsquelle für die verwalteten Android-Geräte zu unterstützen.

Sie können ermitteln, wie Workspace ONE Boxer die Option „Purebred Registrierung“ als Quelle für abgeleitete Anmeldedaten verwenden kann. Dazu müssen Sie Boxer mithilfe der Workspace ONE UEM Console Version 2003 oder höher mit dem folgenden Schlüssel-Wertpaar konfigurieren.

  • PolicyDerivedCredentials: Aktivieren Sie diesen Schlüssel, um die Option „Purebred-Registrierung“ als Zertifikatsquelle für die zertifikatsbasierte Authentifizierung (CBA) zu verwenden.
  • PolicyDerivateCcredentialSMIME: Aktivieren Sie diesen Schlüssel, um die Option „Purebred Registrierung“ als Zertifikatsquelle für die S/MIME-Zertifikate (Signieren oder Verschlüsselung) zu verwenden.

Wenn Sie Boxer mit der Workspace ONE UEM Console Version 2004 oder höher einsetzen, müssen Sie die folgenden Schritte anwenden:

  1. Aktivieren Sie Purebred für die zertifikatsbasierte Authentifizierung.

    a. Navigieren Sie auf dem Bildschirm „Boxer Zuweisung“ zu E-Mail-Einstellungen > Authentifizierung > Erweitert.

    b. Legen Sie für den Authentifizierungstyp Zertifikat fest.

    c. Wählen Sie Purebred als abgeleitete Anmeldedaten aus.

  2. Aktivieren Sie Purebred für S/MIME-Zertifikate.

    a. Navigieren Sie zu E-Mail-Einstellungen > S/MIME und fügen Sie die Zertifikatsquelle als Abgeleitete Anmeldedaten hinzu.

    b. Wählen Sie Purebred als Namen des Ausstellers aus.

Hinweis: iOS unterstützt Workspace ONE PIV-D Manager anstelle der Purebred Registrierungsanmeldung für die abgeleiteten Anmeldedatenzertifikate. Als Administrator müssen Sie die Zertifikate per Push an die VMware PIV-D Manager-Anwendung senden, indem Sie die Workspace ONE UEM Console verwenden.

Verifizieren der Registrierungsanmeldung für Purebred

Android ist in der Lage, Anwendungen über Querladen zu installieren. Dies kann eine einfache Möglichkeit für jede nicht autorisierte Anwendung sein, als Purebred zu fungieren und auf dem Gerät installiert zu werden. Um ein solches Sicherheitsrisiko zu minimieren, können Sie Workspace ONE Boxer so konfigurieren, dass die Purebred Registrierungsanwendung mithilfe des öffentlichen Signierungsschlüssels von Purebred authentifiziert wird. Dazu müssen Sie das AppPurebredPublicKey KVP in der Workspace ONE UEM Console aktivieren. Wenn diese Option aktiviert ist, kann dieser Schlüssel den Signaturschlüssel problemlos außer Kraft setzen, da Purebred eine Anwendung ist, die nicht aus dem Play Store stammt.

Registrieren von Android Boxer mit DISA Purebred

Als Benutzer müssen Sie Workspace ONE Boxer so konfigurieren, dass Sie auf die Purebred Registrierungsanwendung zugreifen können, und Zugriff auf jedes Zertifikat gewähren, das auf dem Gerät mithilfe von Purebred installiert wird. Die Purebred Registrierungsanwendung installiert die abgeleiteten Anmeldedaten direkt im Trust Store des Geräts.

Stellen Sie sicher, dass Ihr Gerät mit der Purebred Registrierungsanwendung registriert ist und alle Zertifikate auf Ihrem Gerät installiert sind.

  1. Tippen Sie beim Starten der Boxer-Anwendung auf OK, um Boxer den Zugriff auf die Purebred Registrierungsanwendung zu ermöglichen und alle zertifikatsbezogenen Daten abzurufen. Durch Tippen können Sie die Liste der Zertifikate anzeigen, die von Boxer benötigt werden.

  2. Tippen Sie für jedes Zertifikat auf Zugriff gewähren. Sie müssen den Zugriff auf alle aufgelisteten Zertifikate gewähren.

    Nachdem Sie den Zugriff auf alle aufgeführten Zertifikate gewährt haben, wird ein von Android gesteuertes Dialogfeld mit dem vorab ausgewählten Zertifikat eingeblendet. Wenn Sie kein vorgewähltes Zertifikat sehen, bedeutet dies, dass einer der folgenden Fälle aufgetreten ist:

    • Zertifikate fehlen im Trust Store Ihres Android-Geräten.
    • Inkonsistente Zertifikatsnamen.
    • Der ursprüngliche Anlagenhersteller (OEM) hat den Alias des Zertifikats abgeschnitten. Dieses Szenario ist bei Samsung-Geräten üblich, wobei das Gerät die Länge des Zertifikatalias auf 50 Zeichen verkürzt und im Trust Store des Geräts speichert.
    • Wenn Knox Container aktiviert ist und Zertifikate im Container installiert sind, fügt Knox Knox an den Namen des Zertifikats an.
  3. Um die Zertifikatsdetails anzuzeigen, tippen Sie auf Zertifikat anzeigen.

  4. Um das Zertifikat auszuwählen, das Sie für die Authentifizierung verwenden möchten, tippen Sie auf Weiter. Wenn Ihr Administrator Boxer für die Verwendung von Purebred für S/MIME konfiguriert hat, müssen Sie nur Zugriff auf die Zertifikate gewähren, und nachdem alle Zertifikate erteilt wurden, wird der Bildschirm automatisch geschlossen.

  5. Sie können auf der Seite Zertifikatsauswahl für Authentifizierung ein anderes Zertifikat für die Authentifizierung Ihres Kontos auswählen, wenn Sie das vorab ausgewählte Zertifikat nicht verwenden möchten.

  6. Um mit dem Onboarding für Boxer fortzufahren, tippen Sie auf Weiter..

    Hinweis:

    • Wenn Sie ein falsches Zertifikat ausgewählt haben, können Sie zum Bildschirm für die Authentifizierungszertifikatsauswahl zurückkehren und es mithilfe des Fehlerbehandlungsvorgangs in das richtige Zertifikat ändern. Wenn Boxer jedoch für die moderne Authentifizierung konfiguriert ist, können Sie auf Zurück tippen und das richtige Zertifikat auswählen.
    • Android kann den Zugriff auf Zertifikate widerrufen. Dieser Widerruf kann aufgrund der folgenden Gründe auftreten:
      • Die Zertifikate fehlen im Trust Store des Geräts.
      • Sie haben das gelöschte Zertifikat neu installiert.
      • Android widerruft die Berechtigung.
        Die Boxer-Anwendung benachrichtigt Sie, wenn sie nicht auf das Zertifikat im Trust Store des Geräts zugreifen kann. Sie können Boxer Zugriff auf das Zertifikat erteilen, indem Sie auf die Benachrichtigung tippen.
check-circle-line exclamation-circle-line close-line
Scroll to top icon