Erstellen und konfigurieren Sie ein SDK-Profil mit abgeleiteten Anmeldeinformationen, und weisen Sie das Profil Boxer zu. Das SDK-Profil ermöglicht Boxer, die abgeleiteten Anmeldeinformationen aus der VMware PIV-D Manager-Anwendung abzurufen, sodass das Gerät die Zertifikate für den sicheren Zugriff auf Ressourcen verwenden kann.

Eine abgeleitete Anmeldeinformation ist ein Clientzertifikat, das auf einem Mobilgerät generiert (oder ausgegeben) wird, nachdem der Endbenutzer beim Registrieren seine Identität mithilfe seiner vorhandenen Smartcard (CAC oder PIV) nachgewiesen hat.

Wenn Sie die Anmeldedaten-Quelle als abgeleitete Anmeldeinformationen auf der Nutzlast für Anmeldedaten festlegen, importiert Boxer die Authentifizierungs-, Signier-und Verschlüsselungszertifikate aus der PIV-D-Anwendung. Das PIV-D-Zertifikat wird dann zum Authentifizieren von Benutzern mit dem Exchange Server oder zum Abrufen der SMIME-Zertifikate zum Signieren und Verschlüsseln von E-Mails verwendet. PIV-D ermöglicht die Zertifikatauthentifizierung, auch wenn die moderne Authentifizierung konfiguriert ist.

Prozedur

  1. Konfigurieren Sie das SDK-Profil.
    1. Öffnen Sie Gruppen & Einstellungen > Alle Einstellungen > Apps > Einstellungen und Richtlinien > Profile, und wählen Sie Profile hinzufügen.
    2. Wählen Sie SDK-Profil.
    3. Wählen Sie die gewünschte Plattform aus.
    4. Konfigurieren Sie die Allgemeinen Einstellungen des Profils.
    5. Wählen Sie die Nutzlast Anmeldedaten und anschließend Konfigurieren.
    6. Setzen Sie die Anmeldedaten-Quelle auf Abgeleitete Anmeldedaten.
    7. Wählen Sie die Schlüsselnutzung je nachdem, wie das Zertifikat verwendet werden soll. Wählen Sie Authentifizierung , Signieren oder Verschlüsselung.
      Um zusätzliche Zertifikate hinzuzufügen, verwenden Sie das Pluszeichen am unteren Rand des Profilfensters.
    8. Klicken Sie auf Speichern und veröffentlichen.
  2. Weisen Sie das SDK-Profil Boxer zu.
    1. Navigieren Sie zu Anwendungen und Bücher > Nativ > Öffentlich > Anwendung hinzufügen, und fügen Sie Boxer hinzu.
      Wenn die Boxer-Anwendung bereits hinzugefügt wurde, können Sie den vorhergehenden Schritt überspringen.
    2. Wählen Sie Bearbeiten aus.
    3. Navigieren Sie zur Registerkarte SDK, und setzen Sie das SDK-Profil auf das Profil mit den abgeleiteten Anmeldeinformationen und der Schlüsselnutzung.
    4. Wählen Sie Speichern und Zuweisen.
    5. Erstellen Sie eine Smartgroup, wenn Sie noch keine haben, und ändern Sie Ihre Zuweisung.
    6. Setzen Sie unter Weitere E-Mail-Einstellungen den Authentifizierungstyp auf Zertifikat oder Beide.
      Wenn Sie iOS Boxer mit moderner Authentifizierung mithilfe des Schlüssels AccountUeoAuthth konfigurieren, müssen Sie darauf achten, dass der Authentifizierungstyp auf „Elementar“ und nicht auf „Zertifikat“ oder „Beide“ festgelegt ist. Außerdem müssen Sie ein Geräteprofil mit einer Nutzlast für die Anmeldedaten konfigurieren, bei der die Anmeldedaten-Quelle für die Authentifizierung auf abgeleitete Anmeldedaten und den Typ "Schlüsselnutzung" festgelegt ist. Wenn Sie auf iOS keine moderne Authentifizierung konfiguriert haben, können Sie zum nächsten Schritt springen.
    7. Fügen Sie eine Dummy-Zertifizierungsstelle hinzu.
    8. Fügen Sie in der Anwendungskonfiguration die Schlüssel AppForcientActiveSSO und PolicyDerivedCredentials hinzu. Weitere Informationen zu diesen Konfigurationsschlüsseln finden Sie unter Anwendungskonfigurationen für Workspace ONE Boxer.
    9. Wählen Sie Hinzufügen.