Product Documentation

Anmeldeinformationsrichtlinie

17. April 2018

Sie können in XenMobile Anmeldeinformationsrichtlinien erstellen, um eine in die Public Key-Infrastruktur in XenMobile (z. B. PKI-Entität, Schlüsselspeicher, Anmeldeinformationsanbieter oder Serverzertifikat) integrierte Authentifizierung zu ermöglichen. Weitere Informationen über Anmeldeinformationen finden Sie unter Zertifikate und Authentifizierung.

Sie können Anmeldeinformationsrichtlinien für iOS-, macOS-, Android-, Android for Work-, Windows Desktop-/Tablet-, Windows Mobile-/CE- und Windows Phone-Geräte erstellen. Jede Plattform erfordert andere Werte. Diese werden im vorliegenden Abschnitt beschrieben.

Hinweis:

Vor dem Erstellen dieser Richtlinie müssen Sie die Anmeldeinformationen für jede Plattform sowie jegliche Zertifikate und Kennwörter zusammenstellen.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

iOS-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

Konfigurieren Sie die folgenden Einstellungen:

  • Anmeldeinformationstyp: Klicken Sie in der Liste auf den Typ der Anmeldeinformationen für diese Richtlinie und geben Sie für die ausgewählten Anmeldeinformationen die folgenden Informationen an:
    • Zertifikat
      • Name der Anmeldeinformationen: Geben Sie einen eindeutigen Namen für die Anmeldeinformationen ein.
      • Anmeldeinformationsdateipfad: Klicken Sie auf Durchsuchen und navigieren Sie zum Speicherort der Anmeldeinformationsdatei, um diese auszuwählen.
    • Schlüsselspeicher
      • Name der Anmeldeinformationen: Geben Sie einen eindeutigen Namen für die Anmeldeinformationen ein.
      • Anmeldeinformationsdateipfad: Klicken Sie auf Durchsuchen und navigieren Sie zum Speicherort der Anmeldeinformationsdatei, um diese auszuwählen.
      • Kennwort: Geben Sie das Schlüsselspeicherkennwort für die Anmeldeinformationen ein.
    • Serverzertifikat
      • Serverzertifikat: Klicken Sie in der Liste auf das Zertifikat, das verwendet werden soll.
    • Anmeldeinformationsanbieter
      • Anmeldeinformationsanbieter: Klicken Sie in der Liste auf den Namen des Anmeldeinformationsanbieters.

macOS-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

Konfigurieren Sie die folgenden Einstellungen:

  • Anmeldeinformationstyp: Klicken Sie in der Liste auf den Typ der Anmeldeinformationen für diese Richtlinie und geben Sie für die ausgewählten Anmeldeinformationen die folgenden Informationen an:
    • Zertifikat
      • Name der Anmeldeinformationen: Geben Sie einen eindeutigen Namen für die Anmeldeinformationen ein.
      • Anmeldeinformationsdateipfad: Klicken Sie auf Durchsuchen und navigieren Sie zum Speicherort der Anmeldeinformationsdatei, um diese auszuwählen.
    • Schlüsselspeicher
      • Name der Anmeldeinformationen: Geben Sie einen eindeutigen Namen für die Anmeldeinformationen ein.
      • Anmeldeinformationsdateipfad: Klicken Sie auf Durchsuchen und navigieren Sie zum Speicherort der Anmeldeinformationsdatei, um diese auszuwählen.
      • Kennwort: Geben Sie das Schlüsselspeicherkennwort für die Anmeldeinformationen ein.
    • Serverzertifikat
      • Serverzertifikat: Klicken Sie in der Liste auf das Zertifikat, das verwendet werden soll.
    • Anmeldeinformationsanbieter
      • Anmeldeinformationsanbieter: Klicken Sie in der Liste auf den Namen des Anmeldeinformationsanbieters.

Android- und Android for Work-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

Konfigurieren Sie die folgenden Einstellungen:

  • Anmeldeinformationstyp: Klicken Sie in der Liste auf den Typ der Anmeldeinformationen für diese Richtlinie und geben Sie für die ausgewählten Anmeldeinformationen die folgenden Informationen an:
    • Zertifikat
      • Name der Anmeldeinformationen: Geben Sie einen eindeutigen Namen für die Anmeldeinformationen ein.
      • Anmeldeinformationsdateipfad: Klicken Sie auf “Durchsuchen” und navigieren Sie zum Speicherort der Anmeldeinformationsdatei, um diese auszuwählen.
    • Schlüsselspeicher
      • Name der Anmeldeinformationen: Geben Sie einen eindeutigen Namen für die Anmeldeinformationen ein.
      • Anmeldeinformationsdateipfad: Klicken Sie auf Durchsuchen und navigieren Sie zum Speicherort der Anmeldeinformationsdatei, um diese auszuwählen.
      • Kennwort: Geben Sie das Schlüsselspeicherkennwort für die Anmeldeinformationen ein.
    • Serverzertifikat
      • Serverzertifikat: Klicken Sie in der Liste auf das Zertifikat, das verwendet werden soll.
    • Anmeldeinformationsanbieter
      • Anmeldeinformationsanbieter: Klicken Sie in der Liste auf den Namen des Anmeldeinformationsanbieters.

Windows Desktop/Tablet-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • Zertifikattyp: Klicken Sie in der Liste auf ROOT oder CLIENT.
  • Bei Auswahl von ROOT konfigurieren Sie die folgenden Einstellungen:
    • Speichergerät: Klicken Sie in der Liste auf Stamm, Eigene oder ZS, um den Speicherort des Zertifikatspeichers für die Anmeldeinformationen anzugeben. Bei Auswahl von Eigene wird das Zertifikat in den Zertifikatspeichern der Benutzer gespeichert.
    • Speicherort: Für Windows 10-Tablets ist System der einzige Speicherort.
    • Anmeldeinformationstyp: Für Windows 10-Tablets steht nur der Typ Zertifikat zur Verfügung.
    • Anmeldeinformationsdateipfad: Klicken Sie auf Durchsuchen und navigieren Sie zum Speicherort der Zertifikatdatei, um diese auszuwählen.
  • Bei Auswahl von CLIENT konfigurieren Sie die folgenden Einstellungen:
  • Speicherort: Für Windows 10-Tablets ist System der einzige Speicherort.
  • Anmeldeinformationstyp: Für Windows 10-Tablets steht nur der Typ Schlüsselspeicher zur Verfügung.
  • Name der Anmeldeinformationen: Geben Sie einen Namen für die Anmeldeinformationen ein. Diese Angabe ist erforderlich.
  • Anmeldeinformationsdateipfad: Klicken Sie auf Durchsuchen und navigieren Sie zum Speicherort der Zertifikatdatei, um diese auszuwählen.
  • Kennwort: Geben Sie das den Anmeldeinformationen zugeordnete Kennwort ein. Diese Angabe ist erforderlich.

Windows Mobile-/CE-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • Speichergerät: Klicken Sie in der Liste auf den Speicherort des Zertifikatspeichers für die Anmeldeinformationen. Der Standardwert ist Stamm. Optionen:
    • Vertrauensstellen für privilegierte Ausführung: Anwendungen, die mit einem Zertifikat aus diesem Speicher signiert sind, werden mit privilegierter Vertrauensstellung ausgeführt.
    • Vertrauensstellen für nicht privilegierte Ausführung: Anwendungen, die mit einem Zertifikat aus diesem Speicher signiert sind, werden mit normaler Vertrauensstellung ausgeführt.
    • SPC (Softwareherausgeberzertifikat): Das Softwareherausgeberzertifikat wird für die Signierung von CAB-Dateien verwendet.
    • Stamm: Zertifikatspeicher mit Stamm- oder selbstsignierten Zertifikaten.
    • ZS: Zertifikatspeicher mit Kryptografieinformationen, einschließlich Zwischenzertifizierungsstellen.
    • Eigene: Zertifikatspeicher mit eigenen Zertifikaten des Endbenutzers.
  • Anmeldeinformationstyp: Für Windows Mobile-/CE-Geräte steht nur der Typ “Zertifikat” zur Verfügung.
  • Anmeldeinformationsdateipfad: Klicken Sie auf Durchsuchen und navigieren Sie zum Speicherort der Anmeldeinformationsdatei, um diese auszuwählen.

Windows Phone-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • Zertifikattyp: Klicken Sie in der Liste auf ROOT oder CLIENT.
  • Bei Auswahl von ROOT konfigurieren Sie die folgenden Einstellungen:
    • Speichergerät: Klicken Sie in der Liste auf Stamm, Eigene oder ZS, um den Speicherort des Zertifikatspeichers für die Anmeldeinformationen anzugeben. Bei Auswahl von Eigene wird das Zertifikat in den Zertifikatspeichern der Benutzer gespeichert.
    • Speicherort: System ist der einzige Speicherort für Windows Phone-Geräte.
    • Anmeldeinformationstyp: Für Windows Phone-Geräte steht nur der Typ “Zertifikat” zur Verfügung.
    • Anmeldeinformationsdateipfad: Klicken Sie auf Durchsuchen und navigieren Sie zum Speicherort der Zertifikatdatei, um diese auszuwählen.
  • Bei Auswahl von CLIENT konfigurieren Sie die folgenden Einstellungen:
    • Speicherort: Für Windows Phone-Geräte ist System der einzige Speicherort.
    • Anmeldeinformationstyp: Für Windows Phone-Geräte steht nur der Typ Schlüsselspeicher zur Verfügung.
    • Name der Anmeldeinformationen: Geben Sie einen Namen für die Anmeldeinformationen ein. Diese Angabe ist erforderlich.
    • Anmeldeinformationsdateipfad: Klicken Sie auf Durchsuchen und navigieren Sie zum Speicherort der Zertifikatdatei, um diese auszuwählen.
    • Kennwort: Geben Sie das den Anmeldeinformationen zugeordnete Kennwort ein. Diese Angabe ist erforderlich.