En tant qu'administrateur, configurez Workspace ONE Boxer de façon à ce qu'il prenne Purebred en charge en tant que source de certificat pour les terminaux Android gérés.

Vous pouvez déterminer comment Workspace ONE Boxer peut utiliser l'application d'enregistrement Purebred en tant que source pour les certificats d'informations d'identification dérivés. Pour ce faire, vous devez configurer Boxer à l'aide de Workspace ONE UEM console (version 2003 ou antérieure) avec la paire clé-valeur suivante.

  • PolicyDerivedCredentials : activez cette clé pour utiliser l'application d'enregistrement Purebred en tant que source de certificat pour l'authentification basée sur les certificats (CBA).
  • PolicyDerivedCredentialsSMIME : activez cette clé pour utiliser l'application d'enregistrement Purebred en tant que source de certificat pour les certificats S/MIME (signature ou chiffrement).
Si vous déployez Boxer à l'aide de Workspace ONE UEM console version 2004 ou ultérieure, procédez comme suit :
  1. Activez Purebred pour l'authentification basée sur les certificats.
    1. Dans l'écran Attribution Boxer, accédez à Paramètres de messagerie > > Authentification > Avancé > .
    2. Définissez le type d'authentification sur Certificat.
    3. Sélectionnez Purebred comme informations d'identification dérivées.
  2. Activez Purebred pour les certificats S/MIME.
    1. Accédez à Paramètres de messagerie > S/MIME et ajoutez la source de certificat comme informations d'identification dérivées.
    2. Sélectionnez Purebred en tant que nom de l'émetteur.
Note : iOS prend en charge Workspace ONE PIV-D Manager plutôt que l'application d'enregistrement Purebred pour les certificats d'informations d'identification dérivés. En tant qu'administrateur, vous devez envoyer les certificats à l'application VMware PIV-D Manager à l'aide de la console Workspace ONE UEM.

Vérifier l'application d'enregistrement Purebred

Android a la possibilité d'installer des applications par importation manuelle, ce qui permet à toutes les applications non autorisées d'agir comme Purebred et d'être installées sur le terminal. Pour atténuer ce risque de sécurité, vous pouvez configurer Workspace ONE Boxer pour authentifier l'application d'enregistrement Purebred à l'aide de la clé de signature publique Purebred. Pour ce faire, vous devez activer la KVP AppPurebredPublicKey dans la console Workspace ONE UEM. Lorsqu'elle est activée, cette clé peut facilement remplacer la clé de signature, car Purebred est une application qui ne vient pas du Play Store.