La plantilla de la autoridad de certificación debe estar correctamente configurada para la distribución de certificados de Kerberos. Puede duplicar la plantilla de autenticación Kerberos existente en Active Directory Certificate Services (AD CS) para configurar una nueva plantilla de entidad de certificación para la autenticación Kerberos de iOS.

Figura 1. Cuadro de diálogo de propiedades de la nueva plantilla de los servicios de certificados de Active Directory

Al duplicar la plantilla de autenticación de Kerberos de AD CS, se debe configurar la información siguiente en el cuadro de diálogo de propiedades de la nueva plantilla.

  • Pestaña General . Introduzca el Nombre para mostrar de la plantilla y el Nombre de la plantilla. Por ejemplo, iOSKerberos. Este nombre es el que se muestra en el complemento de plantillas de certificado, el complemento de certificados y el complemento de autoridad de certificación.
  • Pestaña Tratamiento de la solicitud. Habilite Permitir la exportación de la clave privada.
  • Pestaña Nombre del usuario. Seleccione el botón de opción para incluirlo en la solicitud. Workspace ONE UEM proporciona el nombre del usuario cuando se solicita el certificado.
  • Pestaña Extensiones. Defina las directivas de la aplicación.
    • Seleccione la opción de directivas de las aplicaciones y haga clic en Editar para agregar una nueva directiva de aplicación. Llame a esta directiva Kerberos Client Authentication.
    • Agregue el identificador de objeto (OID) como sigue: 1.3.6.1.5.2.3.4. No lo cambie.
    • En la lista de descripción de las directivas de aplicaciones, elimine todas las directivas indicadas excepto la directiva Kerberos Client Authentication y la directiva de autenticación de Smart Card.
  • Pestaña Seguridad. Agregue la cuenta de Workspace ONE UEM a la lista de usuarios que pueden utilizar el certificado. Establezca los permisos de la cuenta. Elija la opción de control total para permitir que el usuario principal de seguridad pueda modificar todos los atributos de una plantilla de certificado, incluyendo los permisos de la plantilla del certificado. De lo contrario, establezca los permisos de acuerdo a las necesidades de su organización.

Guarde los cambios. Agregue la plantilla a la lista de plantillas utilizadas por la autoridad de certificación de Active Directory.

En Workspace ONE UEM, configure la entidad de certificación y agregue la plantilla del certificado.