Votre modèle d'autorité de certification doit être correctement configuré pour la distribution de certificats Kerberos. Dans les services de certificats Active Directory (AD CS), vous pouvez dupliquer le modèle Authentification Kerberos existant pour configurer un nouveau modèle d'autorité de certification pour l'authentification Kerberos iOS.
Lorsque vous dupliquez le modèle Authentification Kerberos depuis AD CS, vous devez configurer les informations suivantes dans la boîte de dialogue Propriétés du nouveau modèle.
Onglet Général. Entrez le nom complet du modèle et le nom du modèle. Par exemple iOSKerberos. Il s'agit du nom complet indiqué dans les composants logiciels enfichables Modèles de certificat, Certificats et Autorité de certification.
Onglet Nom du sujet. Activez le bouton radio Fournir dans la demande. Le nom du sujet est fourni par AirWatch lorsqu'il demande le certificat.
Onglet Extensions. Définissez les stratégies d'application.
Sélectionnez Stratégies d'application et cliquez sur Modifier pour ajouter une nouvelle stratégie d'application. Nommez cette stratégie Authentification client Kerberos.
Ajoutez l'identificateur d'objet (OID) comme suit : 1.3.6.1.5.2.3.4. Ne le modifiez pas.
Dans la liste Description des stratégies d'application, supprimez toutes les stratégies répertoriées, sauf les stratégies Authentification client Kerberos et Authentification par carte à puce.
Onglet Sécurité. Ajoutez le compte AirWatch à la liste d'utilisateurs pouvant utiliser le certificat. Définissez les autorisations du compte. Définissez Contrôle total pour autoriser le principal de sécurité à modifier tous les attributs d'un modèle de certificat, notamment les autorisations du modèle de certificat. Autrement, définissez les autorisations en fonction des exigences de votre entreprise.
Enregistrez les modifications. Ajoutez le modèle à la liste des modèles utilisés par l'autorité de certification Active Directory.
Dans AirWatch, configurez l'autorité de certification et ajoutez le modèle de certificat.
