Como administrador, configure Workspace ONE Boxer para que sea compatible con Purebred como origen de certificado para los dispositivos Android administrados.

Puede determinar el modo en que Workspace ONE Boxer puede utilizar la aplicación de registro de Purebred como origen para los certificados de credenciales derivadas. Para ello, debe configurar Boxer mediante la versión 2003 o anterior de Workspace ONE UEM Console con el siguiente par de valor de clave.

  • PolicyDerivedCredentials: habilite esta clave para usar la aplicación de registro de Purebred como origen de certificado para la autenticación basada en certificados (CBA).
  • PolicyDerivedCredentialsSMIME: habilite esta clave para usar la aplicación de registro de Purebred como origen de certificado para los certificados S/MIME (firma o cifrado).
Si va a implementar Boxer con la versión 2004 o posterior de Workspace ONE UEM Console, debe aplicar los siguientes pasos:
  1. Habilite Purebred para la autenticación basada en certificados.
    1. En la pantalla de asignación de Boxer, desplácese hasta Ajustes de correo electrónico > > Autenticación > Avanzado > .
    2. Establezca el tipo de autenticación en Certificado.
    3. Seleccione Purebred como credenciales derivadas.
  2. Habilite Purebred para certificados S/MIME.
    1. Vaya hasta Ajustes de correo electrónico > S/MIME y agregue el origen del certificado como Credenciales derivadas.
    2. Seleccione Purebred como nombre del emisor.
Nota: iOS admite Workspace ONE PIV-D Manager en lugar de la aplicación de registro de Purebred para los certificados de credenciales derivadas. Como administrador, debe insertar los certificados en la aplicación VMware PIV-D Manager mediante Workspace ONE UEM Console.

Verificación de la aplicación de registro de Purebred

Android tiene la capacidad de instalar aplicaciones a través de la transferencia de descarga, lo que puede ser una forma sencilla para que cualquier aplicación no autorizada actúe como Purebred y se instale en el dispositivo. Para mitigar este riesgo de seguridad, puede configurar Workspace ONE Boxer para autenticar la aplicación de registro de Purebred mediante la clave de firma pública de Purebred. Para ello, debe habilitar el KVP AppPurebredPublicKey en Workspace ONE UEM Console. Cuando se habilita, esta clave puede reemplazar fácilmente la clave de firma, ya que Purebred es una aplicación que no pertenece a Play Store.