Créez et configurez un profil SDK avec des informations d'identification dérivées et attribuez le profil à Boxer. Le profil SDK permet à Boxer d'extraire les certificats d'informations d'identification dérivées de l'application VMware PIV-D Manager, afin que le terminal puisse utiliser les certificats pour accéder aux ressources en toute sécurité.

Une information d'identification dérivée est un certificat client généré (ou émis) sur un terminal mobile une fois que les utilisateurs finaux ont prouvé leur identité à l'aide de leur carte à puce existante (CAC ou PIV) lors du processus d'enrôlement.

Lorsque vous définissez la source d'informations d'identification sur informations d'identification dérivées dans la charge utile des informations d'identification, Boxer importe les certificats d'authentification, de signature et de chiffrement à partir de l'application PIV-D. Le certificat PIV-D est ensuite utilisé pour authentifier les utilisateurs par rapport au serveur Exchange ou pour extraire les certificats SMIME pour signer et chiffrer les e-mails. PIV-D autorise l'authentification par certificat même lorsque l'authentification moderne est configurée.

Procédure

  1. Configurez le profil SDK.
    1. Accédez à Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques > Profils et sélectionnez Ajouter des profils.
    2. Sélectionnez Profil SDK.
    3. Sélectionnez la plateforme.
    4. Configurez les Paramètres généraux du profil.
    5. Sélectionnez la charge utile des Informations d'identification, puis sélectionnez Configurer.
    6. Définissez la Source des informations d'identification sur Informations d'identification dérivées.
    7. Sélectionnez l'Utilisation de la clé en fonction de l'utilisation du certificat. Sélectionnez Authentification, Signature ou Chiffrement.
      Pour ajouter des certificats, utilisez le signe plus situé en bas de la fenêtre du profil.
    8. Sélectionnez Enregistrer et publier.
  2. Attribuez le profil SDK à Boxer.
    1. Accédez à Applications et livres > Natif > Public > Ajouter une application et ajoutez Boxer.
      Si l'application Boxer a déjà été ajoutée, vous pouvez ignorer l'étape précédente.
    2. Cliquez sur Modifier.
    3. Accédez à l'onglet SDK et définissez le profil SDK sur le profil configuré avec la source des informations d'identification dérivées et l'utilisation de la clé.
    4. Sélectionnez Enregistrer et Attribuer.
    5. Créez un Smart Group si ce n'est pas déjà fait et modifiez votre attribution.
    6. Dans Paramètres de messagerie supplémentaires, définissez le type d'authentification sur Certificat ou Les deux.
      Si vous configurez Boxer pour iOS avec une authentification moderne à l'aide de la clé AccountUseOauth, vous devez vous assurer que le type d'authentification est défini sur Basique et non sur Certificat ou Les deux. Vous devez également configurer un profil de terminal avec une charge utile des informations d'identification dont la Source des informations d'identification est définie sur Informations d'identification dérivées et le Type d'utilisation de clé sur Authentification. Si vous n'avez pas configuré l'authentification moderne sur iOS, vous pouvez passer à l'étape suivante.
    7. Ajoutez des autorités de certification factices.
    8. Dans Configuration de l'application, ajoutez les clés AppForceActivateSSO et PolicyDerivedCredentials. Pour plus d'informations sur ces clés de configuration, reportez-vous à la section Configurations de l'application pour Workspace ONE Boxer.
    9. Sélectionnez Ajouter.