Purebred es una aplicación móvil desarrollada y administrada por la Defense Information Systems Agency (DISA). Ofrece una forma segura y escalable de distribuir certificados PIV-D en dispositivos móviles compatibles.

La aplicación de registro de Purebred actúa como fuente de distribución de certificados para Workspace ONE Boxer. Ayuda a Boxer a utilizar los certificados PIV-D de Purebred para la autenticación y la funcionalidad S/MIME (firma, cifrado o ambos). Esta aplicación almacena sus certificados en el almacén de claves de Android y comparte la información de alias de los certificados con Boxer.

Con Purebred como origen de certificado, puede configurar Boxer para los siguientes modos de autenticación:

  • Autenticación basada en certificados (CBA)
  • Autenticación basada en certificados con autenticación moderna
  • Autenticación de doble factor (DCBA)

Configurar Purebred como proveedor de credenciales derivadas

Como administrador, configure Workspace ONE Boxer para que sea compatible con Purebred como origen de certificado para los dispositivos Android administrados.

Puede determinar el modo en que Workspace ONE Boxer puede utilizar la aplicación de registro de Purebred como origen para los certificados de credenciales derivadas. Para ello, debe configurar Boxer mediante la versión 2003 o anterior de Workspace ONE UEM Console con el siguiente par de valor de clave.

  • PolicyDerivedCredentials: habilite esta clave para usar la aplicación de registro de Purebred como origen de certificado para la autenticación basada en certificados (CBA).
  • PolicyDerivedCredentialsSMIME: habilite esta clave para usar la aplicación de registro de Purebred como origen de certificado para los certificados S/MIME (firma o cifrado).

Si va a implementar Boxer con la versión 2004 o posterior de Workspace ONE UEM Console, debe aplicar los siguientes pasos:

  1. Habilite Purebred para la autenticación basada en certificados.

    a. En la pantalla de asignación de Boxer, desplácese a Ajustes de correo electrónico > Autenticación > Avanzado.

    b. Establezca el tipo de autenticación en Certificado.

    c. Seleccione Purebred como credenciales derivadas.

  2. Habilite Purebred para certificados S/MIME.

    a. Desplácese a Ajustes de correo electrónico > S/MIME y agregue el origen del certificado como Credenciales derivadas.

    b. Seleccione Purebred como nombre del emisor.

Nota: iOS admite Workspace ONE PIV-D Manager en lugar de la aplicación de registro de Purebred para los certificados de credenciales derivadas. Como administrador, debe insertar los certificados en la aplicación VMware PIV-D Manager mediante Workspace ONE UEM Console.

Verificación de la aplicación de registro de Purebred

Android tiene la capacidad de instalar aplicaciones a través de la transferencia de descarga, lo que puede ser una forma sencilla para que cualquier aplicación no autorizada actúe como Purebred y se instale en el dispositivo. Para mitigar este riesgo de seguridad, puede configurar Workspace ONE Boxer para autenticar la aplicación de registro de Purebred mediante la clave de firma pública de Purebred. Para ello, debe habilitar el KVP AppPurebredPublicKey en Workspace ONE UEM Console. Cuando se habilita, esta clave puede reemplazar fácilmente la clave de firma, ya que Purebred es una aplicación que no pertenece a Play Store.

Inscripción de Android Boxer con DISA Purebred

Como usuario, debe configurar Workspace ONE Boxer para acceder a la aplicación de registro de Purebred y conceder acceso a cada certificado que esté instalado en el dispositivo mediante Purebred. La aplicación de registro de Purebred instala los certificados de credenciales derivadas directamente en el almacén de confianza del dispositivo.

Asegúrese de que el dispositivo esté registrado en la aplicación de registro de Purebred y de que todos los certificados estén instalados en el dispositivo.

  1. Cuando inicie la aplicación Boxer, toque Aceptar para permitir que Boxer acceda a la aplicación de registro de Purebred para obtener todos los datos relacionados con el certificado. Puede ver la lista de certificados que Boxer requiere al tocar la opción.

  2. Para cada certificado, toque Conceder acceso. Debe conceder acceso a todos los certificados de la lista.

    Después de conceder acceso a todos los certificados de la lista, se abrirá un cuadro de diálogo basado en Android con el certificado preseleccionado. Si no ve ningún certificado preseleccionado, significa que se ha producido cualquiera de las siguientes situaciones:

    • Faltan certificados en el almacén de confianza de su dispositivo Android.
    • Nombres de certificados incoherentes.
    • El fabricante del equipo original (OEM) ha truncado el alias del certificado. Este escenario es habitual en los dispositivos Samsung, donde el dispositivo trunca la longitud del alias del certificado a 50 caracteres y lo guarda en el almacén de confianza del dispositivo.
    • Si Knox Container está habilitado y los certificados se instalan en el contenedor, Knox agrega Knox al nombre del certificado.
  3. Para ver los detalles del certificado, toque Ver certificado.

  4. Para seleccionar el certificado que desea utilizar para la autenticación, toque Siguiente. Si el administrador configuró Boxer para que use Purebred para S/MIME, solo tiene que conceder acceso a los certificados y, después de que se concedan todos los certificados, la pantalla se cerrará automáticamente.

  5. En la pantalla Selector de certificado de autenticación puede seleccionar otro certificado para autenticar su cuenta si no desea utilizar el certificado previamente seleccionado.

  6. Para continuar con el resto del proceso de incorporación de Boxer, toque Siguiente.

    Aviso:

    • Si ha seleccionado un certificado incorrecto, puede volver a la pantalla del selector de certificados de autenticación y configurar el correcto mediante el proceso de gestión de errores. Sin embargo, si Boxer está configurado para la autenticación moderna, puede tocar Atrás y seleccionar el certificado correcto.
    • Android puede revocar el acceso a los certificados. Esta revocación puede producirse debido a los siguientes motivos:
      • Los certificados no se encuentran en el almacén de confianza del dispositivo.
      • Ha reinstalado el certificado eliminado.
      • Android revoca el permiso.
        La aplicación Boxer le notifica cuando no puede acceder al certificado en el almacén de confianza del dispositivo. Puede otorgar acceso a Boxer al certificado tocando la notificación.
check-circle-line exclamation-circle-line close-line
Scroll to top icon