Il modello dell'autorità di certificazione deve essere configurato correttamente per la distribuzione di certificati Kerberos. Nei servizi certificati Active Directory (AD CS) è possibile duplicare il modello di autenticazione Kerberos per configurare un nuovo modello di autorità di certificazione per l'autenticazione iOS Kerberos.

Quando si duplica il modello di autenticazione Kerberos da AD CS, è necessario configurare le seguenti informazioni nella finestra di dialogo Proprietà nuovo modello.

Figura 1. Proprietà dei servizi certificati Active Directory della finestra di dialogo Nuovo modello

  • Scheda Generale. Immettere il nome visualizzato del modello e il nome del modello, ad esempio iOSKerberos. Si tratta del nome visualizzato mostrato nello snap-in Modelli di certificato, nello snap-in Certificati e nello snap-in Autorità di certificazione.

  • Scheda Gestione richiesta . Abilitare Consenti chiave privata da esportare.

  • Scheda Nome oggetto. Selezionare il pulsante di opzione Inserisci nella richiesta. Il nome dell'oggetto viene fornito da Workspace ONE UEM quando Workspace ONE UEM richiede il certificato.

  • Scheda Estensione. Definire i criteri dell'applicazione.

    • Selezionare Criteri di applicazione e fare clic su Modifica per aggiungere un nuovo criterio di applicazione. Denominare questo criterio Autenticazione client Kerberos.

    • Aggiungere l'identificatore di oggetto (OID) come segue: 1.3.6.1.5.2.3.4. Non modificare.

    • Nell'elenco Descrizione dei criteri di applicazione, elencare tutti i criteri elencati tranne il criterio Autenticazione client Kerberos e il criterio Autenticazione smart card.

  • Scheda Sicurezza. Aggiungere l'account Workspace ONE UEM all'elenco di utenti che possono utilizzare il certificato. Impostare i permessi per l'account. Impostare Controllo completo per consentire all'entità di sicurezza di modificare tutti gli attributi di un modello di certificato, compresi i permessi per il modello di certificato. In caso contrario, impostare i permessi in base ai requisiti dell'organizzazione.

Salvare le modifiche. Aggiungere il modello all'elenco di modelli utilizzati dall'autorità di certificazione Active Directory.

In Workspace ONE UEM, configurare l'autorità di certificazione e aggiungere il modello di certificato.