RSS
 

Prise en charge de DISA Purebred pour Workspace ONE Boxer

Purebred est une application mobile développée et gérée par la Defense Information Systems Agency (l'agence de défense des systèmes d'information, DISA). Elle offre un moyen sûr et évolutif de distribuer des certificats sur des terminaux mobiles compatibles.

Pour Workspace ONE Boxer sur Android, l'application d'enregistrement Purebred agit comme une source de délivrance de certificats. L’application d’enregistrement Purebred permet à Workspace ONE Boxer d'utiliser les certificats PIV-D Purebred pour l'authentification et la fonctionnalité S/MIME (signature, chiffrement ou les deux). Cette application stocke ses certificats dans le keystore Android et partage les informations d'alias des certificats avec Workspace ONE Boxer.

Avec Purebred comme source de certificat pour Workspace ONE Boxer, vous pouvez configurer Workspace ONE Boxer dans les modes d'authentification suivants :

  • Authentification basée sur les certificats (CBA)
  • Authentification basée sur les certificats à l'aide de l'authentification moderne
  • Authentification à double facteur (DCBA)

Configurer PIV-D comme votre fournisseur d'informations d'identification dérivées sur Workspace ONE Boxer pour iOS

Workspace ONE Boxer pour iOS prend en charge Workspace ONE PIV-D Manager plutôt que l'application d'enregistrement Purebred pour les certificats d'informations d'identification dérivées. Vous devez avoir configuré l'application DISA Purebred sur votre terminal iOS et configuré PIV-D pour utiliser l'application Purebred comme fournisseur de certificats. Ensuite, vous devrez configurer PIV-D en tant que fournisseur d'informations d'identification dans UEM Console pour que Workspace ONE Boxer prenne en charge Purebred comme source de certificats.

Pour plus d'informations sur la configuration de DISA Purebred dans l'application PIV-D Manager, consultez Configurer DISA Purebred dans l'application PIV-D Manager.

Les certificats S/MIME historiques sont également pris en charge.

La méthode de configuration de Workspace ONE Boxer pour utiliser l'application PIV-D Manager comme source de certificats d'informations d'identification dérivées dépend de la version de Workspace ONE UEM Console utilisée.

Si vous utilisez Workspace ONE UEM Console version 2003 ou antérieure, configurez les paires clé-valeur suivantes :

  • PolicyDerivedCredentials : activez cette clé pour utiliser l'application PIV-D Manager comme source de certificats pour l'authentification basée sur les certificats (CBA).
  • PolicyDerivedCredentialsSMIME : activez cette clé pour utiliser l'application PIV-D Manager comme source de certificats pour les certificats S/MIME (signature ou chiffrement).

Pour plus d'informations sur les paires clé-valeur, consultez Configurations d'application pour Workspace ONE Boxer.

Si vous utilisez Workspace ONE UEM Console version 2004 ou ultérieure, vous devez effectuer les étapes suivantes pour configurer Workspace ONE Boxer :

  1. Activez PIV-D pour l'authentification basée sur les certificats.

    a. Dans l'écran Attribution Boxer, accédez à Paramètres de messagerie > Authentification.

    b. Définissez le type d'authentification sur Certificat.

    c. Sélectionnez PIV-D comme informations d'identification dérivées.

  2. Activez PIV-D pour les certificats S/MIME.

    a. Accédez à Paramètres de messagerie > S/MIME et ajoutez la source de certificat comme informations d'identification dérivées.

    b. Sélectionnez PIV-D comme nom de l'émetteur.

Configurer Purebred comme votre fournisseur d'informations d'identification dérivées sur Workspace ONE Boxer pour Android

Configurez Workspace ONE Boxer pour prendre en charge Purebred en tant que source de certificat pour les terminaux Android gérés.

Outre la configuration de Purebred comme fournisseur d'informations d'identification dérivées, vous devez vérifier l'application d'enregistrement Purebred et inscrire Workspace ONE Boxer pour Android avec DISA Purebred.

Pour que Workspace ONE Boxer utilise l'application PIV-D Manager comme source pour les certificats d'informations d'identification dérivées, vous devez configurer Workspace ONE UEM Console version 2003 ou antérieure avec les paires clé-valeur suivantes :

  • PolicyDerivedCredentials : activez cette clé pour utiliser l'application d'enregistrement Purebred en tant que source de certificat pour l'authentification basée sur les certificats (CBA).
  • PolicyDerivedCredentialsSMIME : activez cette clé pour utiliser l'application d'enregistrement Purebred en tant que source de certificat pour les certificats S/MIME (signature ou chiffrement).

Si vous déployez Boxer à l'aide de Workspace ONE UEM console version 2004 ou ultérieure, procédez comme suit :

  1. Activez Purebred pour l'authentification basée sur les certificats.

    a. Dans l'écran Attribution Boxer, accédez à Paramètres de messagerie > Authentification > Avancé.

    b. Définissez le type d'authentification sur Certificat.

    c. Sélectionnez Purebred comme informations d'identification dérivées.

  2. Activez Purebred pour les certificats S/MIME.

    a. Accédez à Paramètres de messagerie > S/MIME et ajoutez la source de certificat comme informations d'identification dérivées.

    b. Sélectionnez Purebred en tant que nom de l'émetteur.

Vérifier l'application d'enregistrement Purebred

Android a la possibilité d'installer des applications par importation manuelle, ce qui permet à toutes les applications non autorisées d'agir comme Purebred et d'être installées sur le terminal. Pour atténuer ce risque de sécurité, vous pouvez configurer Workspace ONE Boxer pour authentifier l'application d'enregistrement Purebred à l'aide de la clé de signature publique Purebred. Pour ce faire, vous devez activer la KVP AppPurebredPublicKey dans la console Workspace ONE UEM. Lorsqu'elle est activée, cette clé peut facilement remplacer la clé de signature, car Purebred est une application qui ne vient pas du Play Store.

Enrôler Boxer pour Android avec DISA Purebred

L'utilisateur doit configurer Workspace ONE Boxer pour accéder à l'application d'enregistrement Purebred et accorder l'accès à chaque certificat installé sur le terminal à l'aide de Purebred. L'application d'enregistrement Purebred installe les certificats d'informations d'identification dérivés directement dans le magasin de confiance du terminal.

Assurez-vous que votre terminal est enregistré dans l'application d'enregistrement Purebred et que tous les certificats sont installés sur votre terminal.

  1. Lorsque vous lancez l'application Boxer, appuyez sur Ok pour autoriser Boxer à accéder à l'application d'enregistrement Purebred afin d'extraire toutes les données liées au certificat. Il vous suffit d'appuyer pour afficher la liste des certificats dont Boxer a besoin.

  2. Pour chaque certificat, appuyez sur Accorder l'accès. Vous devez accorder l'accès à tous les certificats figurant dans la liste.

    Une fois l'accès accordé, une boîte de dialogue basée sur Android s'ouvre et affiche le certificat pré-sélectionné. Si aucun certificat pré-sélectionné ne s'affiche, cela signifie que l'un des problèmes suivants est survenu :

    • Il manque des certificats dans le magasin de confiance de votre terminal Android.
    • Les noms des certificats ne sont pas cohérents.
    • Le fabricant OEM a tronqué l'alias du certificat. Ce scénario est courant sur les terminaux Samsung, où le terminal tronque la longueur de l'alias de certificat à 50 caractères et l'enregistre dans le magasin de confiance du terminal.
    • Si le conteneur Knox est activé et que les certificats sont installés dans le conteneur, Knox ajoute Knox au nom du certificat.

  3. Pour afficher les détails du certificat, appuyez sur Afficher les certificats.

  4. Pour sélectionner le certificat que vous souhaitez utiliser pour l'authentification, appuyez sur Suivant. Si votre administrateur a configuré Boxer pour utiliser Purebred pour S/MIME, vous devez uniquement accorder l'accès aux certificats. Une fois cette tâche terminée, l'écran se ferme automatiquement.

  5. Sur l'écran du Sélecteur de certificat d'authentification, vous pouvez choisir « Sélectionner un autre certificat » pour authentifier votre compte si vous ne souhaitez pas utiliser le certificat préalablement sélectionné

  6. Pour poursuivre le processus d'intégration de Boxer, appuyez sur Suivant.

    Remarque :

    • Si vous avez sélectionné un certificat incorrect, vous pouvez revenir à l'écran du sélecteur de certificat d'authentification et sélectionner le certificat approprié à l'aide du processus de traitement des erreurs. Cependant, si votre Boxer est configuré pour l'authentification moderne, vous pouvez appuyer sur Retour et sélectionner le certificat approprié.
    • Android peut révoquer l'accès aux certificats. Cette révocation peut être due à l'une des raisons suivantes :
      • Les certificats ne figurent pas dans le magasin de confiance du terminal.
      • Vous avez réinstallé le certificat supprimé.
      • Android révoque l'autorisation.
        L'application Boxer vous avertit lorsqu'elle ne parvient pas à accéder au certificat dans le magasin de confiance du terminal. Vous pouvez accorder l'accès à Boxer au certificat en appuyant sur la notification.
check-circle-line exclamation-circle-line close-line
Scroll to top icon