È possibile aggiungere un modello di certificato che associ la CA (Certificate Authority, autorità di certificazione) utilizzata per generare il certificato dell'utente.

Prerequisiti

Configurare la CA in AirWatch.

Procedura

  1. Dalla console di amministrazione di AirWatch, passare a Sistema > Integrazione Enterprise > Autorità di certificazione.
  2. Selezionare la scheda Modello di richiesta e fare clic su Aggiungi.
  3. Configurare le opzioni seguenti nella pagina dei modelli di certificato.

    Opzione

    Descrizione

    Nome

    Immettere il nome del nuovo modello di richiesta in AirWatch.

    Autorità di certificazione

    Selezionare l'autorità di certificazione creata dal menu a discesa.

    Modello emittente

    Immettere il nome del modello di certificato CA di Microsoft esattamente come creato in AD CS. Ad esempio iOSKerberos.

    Nome oggetto

    Dopo CN=, immettere {EnrollmentUser}, dove la casella di testo {} è il valore di ricerca di AirWatch. Il testo qui immesso corrisponde all'Oggetto del certificato, utilizzabile per determinare chi ha ricevuto il certificato.

    Lunghezza chiave privata

    Questa lunghezza della chiave privata corrisponde all'impostazione del modello di certificato utilizzato da AD CS. In genere è pari a 2048.

    Tipo chiave privata

    Selezionare la casella di controllo Firma e crittografia.

    Tipo di SAN

    Per il SAN (Subject Alternate Name, nome alternativo dell'oggetto), selezionare Nome principale utente. Il valore deve essere {EnrollmentUser}. Se con l'autenticazione Kerberos è configurato il controllo di conformità del dispositivo, è necessario impostare un secondo tipo di SAN per includere l'UDID. Selezionare il tipo di SAN DNS. Il valore deve essere UDID={DeviceUid}.

    Rinnovo automatico certificati

    Selezionare la casella di controllo per far sì che i certificati che utilizzano questo modello vengano rinnovati automaticamente prima della loro data di scadenza.

    Periodo di rinnovo automatico (in giorni)

    Specificare il periodo di rinnovo automatico, espresso in giorni.

    Consenti la revoca dei certificati

    Selezionare la casella di controllo per far sì che i certificati vengano revocati automaticamente quando vengono eliminati i dispositivi applicabili o ne viene annullata la registrazione, oppure se viene rimosso il profilo applicabile.

    Pubblica chiave privata

    Selezionare questa casella di controllo per pubblicare la chiave privata.

    Destinazione chiave privata

    Servizio di directory o servizio Web personalizzato
  4. Fare clic su Salva.

Operazioni successive

Nella console di amministrazione del provider di identità, configurare il provider di identità integrato con il metodo di autenticazione SSO mobile per iOS.