Votre modèle d'autorité de certification doit être correctement configuré pour la distribution de certificats Kerberos. Vous pouvez dupliquer le modèle d'authentification Kerberos existant dans des services de certificats Active Directory (AD CS) pour configurer un nouveau modèle d'autorité de certification pour l'authentification Kerberos iOS.

Figure 1. Boîte de dialogue Propriétés du nouveau modèle des services de certificats Active Directory

Lorsque vous dupliquez le modèle Authentification Kerberos depuis AD CS, vous devez configurer les informations suivantes dans la boîte de dialogue Propriétés du nouveau modèle.

  • Onglet Général. Entrez le nom complet du modèle et le nom du modèle. Par exemple, iOSKerberos. Il s'agit du nom complet indiqué dans les composants logiciels enfichables Modèles de certificat, Certificats et Autorité de certification.
  • Onglet Traitement de la demande. Activez Autoriser l'exportation de la clé privée.
  • Onglet Nom du sujet. Activez le bouton radio Fournir dans la demande. Workspace ONE UEM fournit le nom du sujet lorsque le certificat est demandé.
  • Onglet Extensions. Définissez les stratégies d'application.
    • Sélectionnez Stratégies d'application et cliquez sur Modifier pour ajouter une nouvelle stratégie d'application. Nommez cette stratégie Authentification client Kerberos.
    • Ajoutez l'identifiant d'objet (OID) comme suit : 1.3.6.1.5.2.3.4. Ne le modifiez pas.
    • Dans la liste Description des stratégies d'application, supprimez toutes les stratégies répertoriées, sauf les stratégies Authentification client Kerberos et Authentification par carte à puce.
  • Onglet Sécurité. Ajoutez le compte de Workspace ONE UEM à la liste d'utilisateurs pouvant utiliser le certificat. Définissez les autorisations du compte. Définissez Contrôle total pour autoriser le principal de sécurité à modifier tous les attributs d'un modèle de certificat, notamment les autorisations du modèle de certificat. Autrement, définissez les autorisations en fonction des exigences de votre entreprise.

Enregistrez les modifications. Ajoutez le modèle à la liste des modèles utilisés par l'autorité de certification Active Directory.

Dans Workspace ONE UEM, configurez l'autorité de certification et ajoutez le modèle de certificat.