U kunt het certificaatsjabloon toevoegen dat de certificaatautoriteit koppelt die wordt gebruikt om een gebruikerscertificaat te genereren.

Voorwaarden

Certificaatautoriteit in AirWatch configureren

Procedure

  1. Navigeer in de AirWatch-beheerconsole naar Systeem > Bedrijfsintegratie > Certificaatautoriteiten.
  2. Selecteer het tabblad Sjabloon aanvragen en klik op Toevoegen.
  3. Configureer het volgende op de pagina met het certificaatsjabloon.

    Optie

    Beschrijving

    Naam

    Voer de naam in voor het nieuwe aanvraagsjabloon in AirWatch.

    Certificaatautoriteit

    Selecteer in het vervolgkeuzemenu de aangemaakte certificaatautoriteit.

    Sjabloon uitgeven

    Voer de sjabloonnaam van het Microsoft CA-certificaat precies zo in als u in AD CS hebt gemaakt. Bijvoorbeeld iOSKerberos.

    Onderwerpnaam

    Na CN= voert u {Aanmelding gebruiker} in waarbij {} het tekstvak is met de AirWatch-zoekwaarde. De hier ingevoerde tekst is het onderwerp van het certificaat, dat kan worden gebruikt om te bepalen wie het certificaat heeft ontvangen.

    Lengte privésleutel

    De lengte van de privésleutel komt overeen met de instelling op het certificaatsjabloon dat wordt gebruikt door AD CS. Gewoonlijk is deze 2048.

    Type privésleutel

    Selecteer het selectievakje voor Ondertekenen en versleutelen.

    Type San

    Voor de Alternatieve naam voor onderwerp (SAN) selecteert u Primaire naam gebruiker. De waarde moet {Aanmelding gebruiker} zijn. Als de compliancecontrole voor het apparaat met Kerberos-verificatie is geconfigureerd, moet u een tweede type SAN instellen om de UDID in te sluiten. Selecteer het type San DNS. De waarde moet UDID={ApparaatUid} zijn.

    Certificaat automatisch vernieuwen

    Selecteer het selectievakje om certificaten met dit sjabloon automatisch te vernieuwen voordat deze verlopen.

    Automatische vernieuwingsperiode (dagen)

    Geef het automatisch vernieuwen in dagen op.

    Certificaat-intrekking inschakelen

    Selecteer het selectievakje om certificaten automatisch in te trekken wanneer de betreffende apparaten niet meer worden gebruikt of zijn verwijderd, of wanneer het betreffende profiel wordt verwijderd.

    Persoonlijke sleutel publiceren

    Selecteer dit selectievakje om de persoonlijke sleutel te publiceren.

    Bestemming persoonlijke sleutel

    Directoryservice of Aangepaste webservice
  4. Klik op Opslaan.

Volgende stappen

Configureer de ingebouwde identiteitsprovider met de mobiele SSO voor de methode iOS-verificatie in de beheerconsole van de identiteitsprovider.