Se agrega la plantilla de certificación que asocia la autoridad de certificación utilizada para generar el certificado del usuario.

Requisitos

Configure la autoridad de certificación en AirWatch.

Procedimiento

  1. En la consola de administración de AirWatch, vaya a Sistema > Integración empresarial > Entidades de certificación.
  2. Seleccione la pestaña Solicitar plantilla y haga clic en Agregar.
  3. Aplique la siguiente configuración en la página de la plantilla de certificación.

    Opción

    Descripción

    Nombre

    Introduzca el nombre de la nueva plantilla de solicitud en AirWatch.

    Entidad de certificación

    En el menú desplegable, seleccione la entidad de certificación que se creó.

    Emitir una plantilla

    Introduzca el nombre de la plantilla de certificación de Microsoft CA exactamente como se creó en AD CS. Por ejemplo, iOSKerberos.

    Nombre del usuario

    Después de CN=, introduzca {EnrollmentUser}, donde el cuadro de texto {} es el valor de búsqueda de AirWatch. El texto introducido aquí es el Usuario del certificado, que se puede utilizar para determinar quién recibió el certificado.El texto introducido aquí es el sujeto del certificado

    Longitud de la clave privada

    La longitud de esta clave privada coincide con el valor de la plantilla de certificación que utiliza AD CS. Normalmente es 2048.

    Tipo de clave privada

    Seleccione la casilla para Firma y cifrado.

    Tipo de SAN

    Como nombre alternativo del usuario (SAN), seleccione Nombre principal del usuario. El valor debe ser {EnrollmentUser}. Si la comprobación de conformidad del dispositivo está configurada con la autenticación de Kerberos, debe configurar un segundo tipo SAN para incluir el UDID. Seleccione el tipo de SAN DNS. El valor debe ser UDID={DeviceUid}.

    Renovación automática de certificados

    Seleccione esta casilla para que los certificados que utilicen esta plantilla se renueven automáticamente antes de sus fechas de caducidad.

    Período de renovación automática (días)

    Especifique el período de renovación automática en días.

    Habilitar revocación de certificados

    Seleccione esta casilla para que los certificados se revoquen automáticamente cuando los dispositivos aplicables se borren o se cancele su inscripción, o bien si se borra el perfil aplicable.

    Publicar clave privada

    Seleccione esta casilla de verificación para publicar la clave privada.

    Destino de clave privada

    Servicio de directorio o servicio web personalizado

  4. Haga clic en Guardar.

Qué hacer a continuación

En la consola de administración del proveedor de identidades, configure el proveedor de identidades integrado con el método de autenticación de SSO para dispositivos móviles con iOS.