U moet uw certificaatautoriteitssjabloon goed configureren voor distributie van Kerberos-certificaten. In de Active Directory-certificaatservices (AD CS) kunt u het bestaande Kerberos-verificatiesjabloon dupliceren om een nieuw certificaatautoriteitssjabloon te configureren voor de iOS Kerberos-verificatie.

Wanneer u het Kerberos-verificatiesjabloon via de AD CS dupliceert, moet u de volgende informatie configureren in het dialoogvenster Eigenschappen van nieuw sjabloon.

Figuur 1. Dialoogvenster Eigenschappen van nieuw sjabloon voor Active Directory-certificaatsservices

  • Tabblad Algemeen. Voer de weergavenaam van het sjabloon en de sjabloonnaam in. Bijvoorbeeld: iOSKerberos. Dit is de weergavenaam die wordt weergegeven in de snap-ins Certificaatsjablonen, Certificaten en Certificaatautoriteit.

  • Tabblad Request Handling (Afhandeling van aanvragen). Schakel Allow private key to be exported (Toestaan dat persoonlijke sleutel wordt geëxporteerd) in.

  • Tabblad Onderwerpnaam. Selecteer het keuzerondje Levering in de aanvraag. De onderwerpnaam wordt geleverd door Workspace ONE UEM wanneer Workspace ONE UEM het certificaat aanvraagt.

  • Tabblad Extensies. Definieer de applicatiesbeleidsregels.

    • Selecteer Beleidsregels voor applicaties en klik op Bewerken om een nieuw applicatiesbeleid toe te voegen. Geef dit beleid de naam Kerberos-clientverificatie.

    • Voeg het object-id (OID) als volgt toe: 1.3.6.1.5.2.3.4. Wijzig dit id niet.

    • Verwijder in de lijst Beschrijving van beleidsregels voor applicatie alle beleidsregels die worden genoemd, met uitzondering van het Kerberos-clientverificatiebeleid en het SmartCard-verificatiebeleid.

  • Tabblad Beveiliging. Voeg het Workspace ONE UEM-account toe aan de lijst met gebruikers die het certificaat mogen gebruiken. Stel de machtigingen in voor het account. Stel Volledige controle zo in dat de beveiligingsprincipal alle kenmerken van een certificaatsjabloon kan aanpassen, inclusief de machtigingen voor het certificaatsjabloon. Stel de machtigingen anders in volgens de vereisten van uw organisatie.

Sla de wijzigingen op. Voeg het sjabloon toe aan de lijst met sjablonen die door de Active Directory-certificaatautoriteit worden gebruikt.

Configureer in Workspace ONE UEM de certificaatautoriteit en voeg het certificaatsjabloon toe.