Compatibilidad de DISA Purebred con Workspace ONE Boxer

Purebred es una aplicación móvil desarrollada y administrada por la Defense Information Systems Agency (DISA). Ofrece una forma segura y escalable de distribuir certificados en dispositivos móviles compatibles.

Para Workspace ONE Boxer en Android, la aplicación de registro de Purebred actúa como un origen de entrega de certificados. La aplicación de registro de Purebred ayuda a Workspace ONE Boxer a utilizar los certificados PIV-D de Purebred para la autenticación y la funcionalidad S/MIME (firma, cifrado o ambos). Esta aplicación almacena sus certificados en el almacén de claves de Android y comparte la información de alias de los certificados con Workspace ONE Boxer.

Con Purebred como origen de certificado para Workspace ONE Boxer, puede configurar Workspace ONE Boxer en los siguientes modos de autenticación:

  • Autenticación basada en certificados (CBA)
  • Autenticación basada en certificados con autenticación moderna
  • Autenticación de doble factor (DCBA)

Configurar PIV-D como proveedor de credenciales derivadas en Workspace ONE Boxer para iOS

Workspace ONE Boxer para iOS admite la aplicación Workspace ONE PIV-D Manager en lugar de la aplicación de registro de Purebred para los certificados de credenciales derivadas. Debe haber configurado la aplicación DISA Purebred en el dispositivo iOS y configurar PIV-D para que utilice la aplicación Purebred como proveedor de certificados. Posteriormente, debe configurar PIV-D como proveedor de credenciales en UEM Console para que Workspace ONE Boxer sea compatible con Purebred como origen del certificado.

Para obtener más información sobre cómo configurar DISA Purebred en la aplicación PIV-D Manager, consulte Configurar DISA Purebred en la aplicación PIV-D Manager.

También se admiten certificados S/MIME históricos.

El método para configurar Workspace ONE Boxer para que utilice la aplicación PIV-D Manager como origen de los certificados de credenciales derivadas depende de la versión de Workspace ONE UEM Console utilizada.

Si utiliza Workspace ONE UEM Console versión 2003 o anterior, configure los siguientes pares clave-valor:

  • PolicyDerivedCredentials: habilite esta clave para usar la aplicación PIV-D Manager como origen del certificado para la autenticación basada en certificados (CBA).
  • PolicyDerivedCredentialsSMIME: habilite esta clave para usar la aplicación PIV-D Manager como origen del certificado para los certificados S/MIME (firma o cifrado).

Para obtener más información sobre los pares valor-clave, consulte Configuraciones de aplicaciones para Workspace ONE Boxer.

Si utiliza Workspace ONE UEM Console versión 2004 o posterior, debe realizar los siguientes pasos para configurar Workspace ONE Boxer:

  1. Habilite PIV-D para la autenticación basada en certificados.

    a. En la pantalla Asignación de Boxer, desplácese a Ajustes de correo electrónico > Autenticación.

    b. Establezca el tipo de autenticación en Certificado.

    c. Seleccione PIV-D como credenciales derivadas.

  2. Habilite PIV-D para los certificados S/MIME.

    a. Desplácese a Ajustes de correo electrónico > S/MIME y agregue el origen del certificado como Credenciales derivadas.

    b. Seleccione PIV-D como nombre del emisor.

Configurar Purebred como proveedor de credenciales derivadas en Workspace ONE Boxer para Android

Configure Workspace ONE Boxer para que sea compatible con Purebred como origen del certificado para los dispositivos Android administrados.

Además de configurar Purebred como proveedor de credenciales derivadas, debe verificar la aplicación de registro de Purebred e inscribir Workspace ONE Boxer para Android con DISA Purebred.

Para que Workspace ONE Boxer utilice la aplicación PIV-D Manager como origen de los certificados de credenciales derivadas, debe configurar Workspace ONE UEM Console versión 2003 o anterior con los siguientes pares clave-valor:

  • PolicyDerivedCredentials: habilite esta clave para usar la aplicación de registro de Purebred como origen de certificado para la autenticación basada en certificados (CBA).
  • PolicyDerivedCredentialsSMIME: habilite esta clave para usar la aplicación de registro de Purebred como origen de certificado para los certificados S/MIME (firma o cifrado).

Si va a implementar Boxer con la versión 2004 o posterior de Workspace ONE UEM Console, debe aplicar los siguientes pasos:

  1. Habilite Purebred para la autenticación basada en certificados.

    a. En la pantalla Asignación de Boxer, desplácese a Ajustes de correo electrónico > Autenticación > Avanzado.

    b. Establezca el tipo de autenticación en Certificado.

    c. Seleccione Purebred como credenciales derivadas.

  2. Habilite Purebred para certificados S/MIME.

    a. Desplácese a Ajustes de correo electrónico > S/MIME y agregue el origen del certificado como Credenciales derivadas.

    b. Seleccione Purebred como nombre del emisor.

Verificación de la aplicación de registro de Purebred

Android tiene la capacidad de instalar aplicaciones a través de la transferencia de descarga, lo que puede ser una forma sencilla para que cualquier aplicación no autorizada actúe como Purebred y se instale en el dispositivo. Para mitigar este riesgo de seguridad, puede configurar Workspace ONE Boxer para autenticar la aplicación de registro de Purebred mediante la clave de firma pública de Purebred. Para ello, debe habilitar el KVP AppPurebredPublicKey en Workspace ONE UEM Console. Cuando se habilita, esta clave puede reemplazar fácilmente la clave de firma, ya que Purebred es una aplicación que no pertenece a Play Store.

Inscripción de Android Boxer con DISA Purebred

El usuario debe configurar Workspace ONE Boxer para acceder a la aplicación de registro de Purebred y conceder acceso a cada certificado que esté instalado en el dispositivo mediante Purebred. La aplicación de registro de Purebred instala los certificados de credenciales derivadas directamente en el almacén de confianza del dispositivo.

Asegúrese de que el dispositivo esté registrado en la aplicación de registro de Purebred y de que todos los certificados estén instalados en el dispositivo.

  1. Cuando inicie la aplicación Boxer, toque Aceptar para permitir que Boxer acceda a la aplicación de registro de Purebred para obtener todos los datos relacionados con el certificado. Puede ver la lista de certificados que Boxer requiere al tocar la opción.

  2. Para cada certificado, toque Conceder acceso. Debe conceder acceso a todos los certificados de la lista.

    Después de conceder acceso a todos los certificados de la lista, se abrirá un cuadro de diálogo basado en Android con el certificado preseleccionado. Si no ve ningún certificado preseleccionado, significa que se ha producido cualquiera de las siguientes situaciones:

    • Faltan certificados en el almacén de confianza de su dispositivo Android.
    • Nombres de certificados incoherentes.
    • El fabricante del equipo original (OEM) ha truncado el alias del certificado. Este escenario es habitual en los dispositivos Samsung, donde el dispositivo trunca la longitud del alias del certificado a 50 caracteres y lo guarda en el almacén de confianza del dispositivo.
    • Si Knox Container está habilitado y los certificados se instalan en el contenedor, Knox agrega Knox al nombre del certificado.

  3. Para ver los detalles del certificado, toque Ver certificado.

  4. Para seleccionar el certificado que desea utilizar para la autenticación, toque Siguiente. Si el administrador configuró Boxer para que use Purebred para S/MIME, solo tiene que conceder acceso a los certificados y, después de que se concedan todos los certificados, la pantalla se cerrará automáticamente.

  5. En la pantalla Selector de certificado de autenticación puede seleccionar otro certificado para autenticar su cuenta si no desea utilizar el certificado previamente seleccionado.

  6. Para continuar con el resto del proceso de incorporación de Boxer, toque Siguiente.

    Aviso:

    • Si ha seleccionado un certificado incorrecto, puede volver a la pantalla del selector de certificados de autenticación y configurar el correcto mediante el proceso de gestión de errores. Sin embargo, si Boxer está configurado para la autenticación moderna, puede tocar Atrás y seleccionar el certificado correcto.
    • Android puede revocar el acceso a los certificados. Esta revocación puede producirse debido a los siguientes motivos:
      • Los certificados no se encuentran en el almacén de confianza del dispositivo.
      • Ha reinstalado el certificado eliminado.
      • Android revoca el permiso.
        La aplicación Boxer le notifica cuando no puede acceder al certificado en el almacén de confianza del dispositivo. Puede otorgar acceso a Boxer al certificado tocando la notificación.
check-circle-line exclamation-circle-line close-line
Scroll to top icon