Purebred est une application mobile développée et gérée par la Defense Information Systems Agency (l'agence de défense des systèmes d'information, DISA). Elle offre un moyen sûr et évolutif de distribuer des certificats PIV-D sur des terminaux mobiles compatibles.

L'application d'enregistrement Purebred agit comme une source de livraison de certificat pour Workspace ONE Boxer. Il permet à Boxer d'utiliser les certificats PIV-D Purebred pour l'authentification et la fonctionnalité S/MIME (signature, chiffrement ou les deux). Cette application stocke ses certificats dans le keystore Android et partage les informations d'alias des certificats avec Boxer.

En optant pour Purebred comme source de certificat, vous pouvez configurer Boxer pour les modes d'authentification suivants :

  • Authentification basée sur les certificats (CBA)
  • Authentification basée sur les certificats à l'aide de l'authentification moderne
  • Authentification à double facteur (DCBA)

Configurer Purebred en tant que fournisseur d'informations d'identification dérivé

En tant qu'administrateur, configurez Workspace ONE Boxer de façon à ce qu'il prenne Purebred en charge en tant que source de certificat pour les terminaux Android gérés.

Vous pouvez déterminer comment Workspace ONE Boxer peut utiliser l'application d'enregistrement Purebred en tant que source pour les certificats d'informations d'identification dérivés. Pour ce faire, vous devez configurer Boxer à l'aide de Workspace ONE UEM console (version 2003 ou antérieure) avec la paire clé-valeur suivante.

  • PolicyDerivedCredentials : activez cette clé pour utiliser l'application d'enregistrement Purebred en tant que source de certificat pour l'authentification basée sur les certificats (CBA).
  • PolicyDerivedCredentialsSMIME : activez cette clé pour utiliser l'application d'enregistrement Purebred en tant que source de certificat pour les certificats S/MIME (signature ou chiffrement).

Si vous déployez Boxer à l'aide de Workspace ONE UEM console version 2004 ou ultérieure, procédez comme suit :

  1. Activez Purebred pour l'authentification basée sur les certificats.

    a. Dans l'écran Attribution Boxer, accédez à Paramètres de messagerie > Authentification > Avancé.

    b. Définissez le type d'authentification sur Certificat.

    c. Sélectionnez Purebred comme informations d'identification dérivées.

  2. Activez Purebred pour les certificats S/MIME.

    a. Accédez à Paramètres de messagerie > S/MIME et ajoutez la source de certificat comme informations d'identification dérivées.

    b. Sélectionnez Purebred en tant que nom de l'émetteur.

Remarque : iOS prend en charge Workspace ONE PIV-D Manager plutôt que l'application d'enregistrement Purebred pour les certificats d'informations d'identification dérivés. En tant qu'administrateur, vous devez envoyer les certificats à l'application VMware PIV-D Manager à l'aide de la console Workspace ONE UEM.

Vérifier l'application d'enregistrement Purebred

Android a la possibilité d'installer des applications par importation manuelle, ce qui permet à toutes les applications non autorisées d'agir comme Purebred et d'être installées sur le terminal. Pour atténuer ce risque de sécurité, vous pouvez configurer Workspace ONE Boxer pour authentifier l'application d'enregistrement Purebred à l'aide de la clé de signature publique Purebred. Pour ce faire, vous devez activer la KVP AppPurebredPublicKey dans la console Workspace ONE UEM. Lorsqu'elle est activée, cette clé peut facilement remplacer la clé de signature, car Purebred est une application qui ne vient pas du Play Store.

Enrôler Boxer pour Android avec DISA Purebred

En tant qu'utilisateur, vous devez configurer Workspace ONE Boxer pour accéder à l'application d'enregistrement Purebred et accorder l'accès à chaque certificat installé sur le terminal à l'aide de Purebred. L'application d'enregistrement Purebred installe les certificats d'informations d'identification dérivés directement dans le magasin de confiance du terminal.

Assurez-vous que votre terminal est enregistré dans l'application d'enregistrement Purebred et que tous les certificats sont installés sur votre terminal.

  1. Lorsque vous lancez l'application Boxer, appuyez sur Ok pour autoriser Boxer à accéder à l'application d'enregistrement Purebred afin d'extraire toutes les données liées au certificat. Il vous suffit d'appuyer pour afficher la liste des certificats dont Boxer a besoin.

  2. Pour chaque certificat, appuyez sur Accorder l'accès. Vous devez accorder l'accès à tous les certificats figurant dans la liste.

    Une fois l'accès accordé, une boîte de dialogue basée sur Android s'ouvre et affiche le certificat pré-sélectionné. Si aucun certificat pré-sélectionné ne s'affiche, cela signifie que l'un des problèmes suivants est survenu :

    • Il manque des certificats dans le magasin de confiance de votre terminal Android.
    • Les noms des certificats ne sont pas cohérents.
    • Le fabricant OEM a tronqué l'alias du certificat. Ce scénario est courant sur les terminaux Samsung, où le terminal tronque la longueur de l'alias de certificat à 50 caractères et l'enregistre dans le magasin de confiance du terminal.
    • Si le conteneur Knox est activé et que les certificats sont installés dans le conteneur, Knox ajoute Knox au nom du certificat.
  3. Pour afficher les détails du certificat, appuyez sur Afficher les certificats.

  4. Pour sélectionner le certificat que vous souhaitez utiliser pour l'authentification, appuyez sur Suivant. Si votre administrateur a configuré Boxer pour utiliser Purebred pour S/MIME, vous devez uniquement accorder l'accès aux certificats. Une fois cette tâche terminée, l'écran se ferme automatiquement.

  5. Sur l'écran du Sélecteur de certificat d'authentification, vous pouvez choisir « Sélectionner un autre certificat » pour authentifier votre compte si vous ne souhaitez pas utiliser le certificat préalablement sélectionné

  6. Pour poursuivre le processus d'intégration de Boxer, appuyez sur Suivant.

    Remarque :

    • Si vous avez sélectionné un certificat incorrect, vous pouvez revenir à l'écran du sélecteur de certificat d'authentification et sélectionner le certificat approprié à l'aide du processus de traitement des erreurs. Cependant, si votre Boxer est configuré pour l'authentification moderne, vous pouvez appuyer sur Retour et sélectionner le certificat approprié.

    • Android peut révoquer l'accès aux certificats. Cette révocation peut être due à l'une des raisons suivantes :

      • Les certificats ne figurent pas dans le magasin de confiance du terminal.
      • Vous avez réinstallé le certificat supprimé.
      • Android révoque l'autorisation.

      L'application Boxer vous avertit lorsqu'elle ne parvient pas à accéder au certificat dans le magasin de confiance du terminal. Vous pouvez accorder l'accès à Boxer au certificat en appuyant sur la notification.

check-circle-line exclamation-circle-line close-line
Scroll to top icon