Cree y configure un perfil de SDK con credenciales derivadas y asigne el perfil a Boxer. El perfil de SDK permite a Boxer recuperar los certificados de credenciales derivadas de la aplicación VMware PIV-D Manager para que el dispositivo pueda usarlos para acceder a los recursos de forma segura.

Una credencial derivada es un certificado de cliente que se genera (o se emite) en un dispositivo móvil después de que los usuarios finales demuestren su identidad mediante la tarjeta inteligente existente (CAC o PIV) durante el proceso de inscripción.

Cuando se establece el Origen de credenciales como Credenciales derivadas en la carga útil de credenciales, Boxer importa los certificados de autenticación, firma y cifrado desde la aplicación de PIV-D. A continuación, se utiliza el certificado de PIV-D para autenticar a los usuarios en Exchange Server o para recuperar los certificados de SMIME para la firma y el cifrado de correos electrónicos.

Procedimiento

  1. Configure el perfil de SDK.
    1. Desplácese a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Perfiles y seleccione Agregar perfiles.
    2. Seleccione Perfil de SDK.
    3. Seleccione la Plataforma deseada.
    4. Configure los Ajustes generales del perfil.
    5. Seleccione la carga útil de Credenciales y seleccione Configurar.
    6. Establezca el Origen de credenciales en Credenciales derivadas.
    7. Seleccione el Uso de clave en función de cómo se utiliza el certificado. Seleccione Autenticación, Firma o Cifrado.
      Para agregar certificados adicionales, utilice el signo más situado en la parte inferior de la ventana del perfil.
    8. Seleccione Guardar y publicar.
  2. Asigne el perfil de SDK a Boxer.
    1. Desplácese a Aplicaciones y libros > Nativo > Público > Agregar aplicación y agregue Boxer.
      Si ya se ha agregado la aplicación Boxer, puede omitir el paso anterior.
    2. Seleccione Editar.
    3. Desplácese hasta la pestaña SDK y establezca el perfil de SDK según el que está configurado con el origen de credenciales derivadas y el uso de clave.
    4. Seleccione Guardar y Asignar.
    5. Cree un grupo inteligente si no tiene uno y modifique la asignación.
    6. En Más ajustes de correo electrónico, establezca el tipo de autenticación en Certificado o Ambos.
      Si está configurando iOS Boxer con autenticación moderna mediante la clave AccountUseOauth, debe asegurarse de que el tipo de autenticación esté establecido en Básico en lugar de en Certificado o Ambos. También debe configurar un perfil de dispositivo con una carga útil de credenciales en la que el origen de credenciales esté establecido en Credenciales derivadas y el Tipo de uso de claves en Autenticación. Si no ha configurado la autenticación moderna en iOS, puede pasar al siguiente paso.
    7. Agregue autoridades de certificación ficticias.
    8. En la configuración de la aplicación, agregue las claves AppForceActivateSSO y PolicyDerivedCredentials. Para obtener más información sobre estas claves de configuración, consulte Configuraciones de aplicaciones para Workspace ONE Boxer.
    9. Seleccione Agregar.