Citrix Endpoint Management

Directiva Credenciales

Las directivas de credenciales apuntan a una PKI configurada en Endpoint Management. Por ejemplo, la configuración de PKI puede incluir una entidad PKI, un almacén de claves, un proveedor de credenciales o un certificado de servidor. Para obtener más información acerca de las credenciales, consulte Certificados y autenticación.

Cada plataforma compatible requiere un conjunto diferente de valores, que se describen en este artículo.

Nota:

Antes de crear esta directiva, se necesita la información de credenciales que vaya a utilizar para cada plataforma, además de los certificados en sí y las contraseñas.

Para agregar o configurar esta directiva, vaya a Configurar > Directivas de dispositivo. Para obtener más información, consulte Directivas de dispositivo.

Parámetros de iOS y tvOS

Pantalla de configuración Directivas de dispositivo

Configure los siguientes parámetros:

  • Tipo de credencial: En la lista, haga clic en el tipo de credencial que se va a utilizar con esta directiva y, a continuación, escriba la siguiente información referente a la credencial seleccionada:
    • Certificado
      • Nombre de credencial: Escriba un nombre único para la credencial.
      • Ruta del archivo de credenciales: Seleccione el archivo de credenciales. Para ello, deberá hacer clic en Examinar y, a continuación, ir a la ubicación del archivo.
    • Almacén de claves
      • Nombre de credencial: Escriba un nombre único para la credencial.
      • Ruta del archivo de credenciales: Seleccione el archivo de credenciales. Para ello, deberá hacer clic en Examinar y, a continuación, ir a la ubicación del archivo.
      • Contraseña: Escriba una contraseña de almacén de claves para la credencial.
    • Certificado de servidor
      • Certificado de servidor: En la lista, haga clic en el certificado que se va a utilizar.
    • Proveedor de credenciales
      • Proveedor de credenciales: En la lista, haga clic en el nombre del proveedor de credenciales.
  • Configuraciones de directiva
    • Quitar directiva: Elija un método para programar la eliminación de directivas. Las opciones disponibles son Seleccionar fecha y Demora hasta la eliminación (en horas)
      • Seleccionar fecha: Haga clic en el calendario para seleccionar la fecha específica de la eliminación.
      • Demora hasta la eliminación (en horas): Escriba un número, en horas, del tiempo que deberá transcurrir hasta que se produzca la eliminación de las directivas.
    • Permitir al usuario quitar la directiva: Puede seleccionar cuándo los usuarios pueden quitar la directiva de su dispositivo. Seleccione Siempre, Se requiere el código de acceso o Nunca en el menú. Si selecciona Se requiere el código de acceso, escriba un código en el campo Código de acceso para la eliminación. No disponible para iOS.

Parámetros de macOS

Pantalla de configuración Directivas de dispositivo

Configure los siguientes parámetros:

  • Tipo de credencial: En la lista, haga clic en el tipo de credencial que se va a utilizar con esta directiva y, a continuación, escriba la siguiente información referente a la credencial seleccionada:
    • Certificado
      • Nombre de credencial: Escriba un nombre único para la credencial.
      • Ruta del archivo de credenciales: Seleccione el archivo de credenciales. Para ello, deberá hacer clic en Examinar y, a continuación, ir a la ubicación del archivo.
    • Almacén de claves
      • Nombre de credencial: Escriba un nombre único para la credencial.
      • Ruta del archivo de credenciales: Seleccione el archivo de credenciales. Para ello, deberá hacer clic en Examinar y, a continuación, ir a la ubicación del archivo.
      • Contraseña: Escriba una contraseña de almacén de claves para la credencial.
    • Certificado de servidor
      • Certificado de servidor: En la lista, haga clic en el certificado que se va a utilizar.
    • Proveedor de credenciales
      • Proveedor de credenciales: En la lista, haga clic en el nombre del proveedor de credenciales.
  • Configuraciones de directiva
    • Quitar directiva: Elija un método para programar la eliminación de directivas. Las opciones disponibles son Seleccionar fecha y Demora hasta la eliminación (en horas)
      • Seleccionar fecha: Haga clic en el calendario para seleccionar la fecha específica de la eliminación.
      • Demora hasta la eliminación (en horas): Escriba un número, en horas, del tiempo que deberá transcurrir hasta que se produzca la eliminación de las directivas.
    • Permitir al usuario quitar la directiva: Puede seleccionar cuándo los usuarios pueden quitar la directiva de su dispositivo. Seleccione Siempre, Se requiere el código de acceso o Nunca en el menú. Si selecciona Se requiere el código de acceso, escriba un código en el campo Código de acceso para la eliminación.
    • Ámbito del perfil: Seleccione si esta directiva se aplica a un usuario o a todo un sistema. El valor predeterminado es Usuario. Esta opción solo está disponible para macOS 10.7 y versiones posteriores.

Parámetros de Android

Pantalla de configuración de directivas de credenciales

Configure los siguientes parámetros:

  • Tipo de credencial: En la lista, haga clic en el tipo de credencial que se va a utilizar con esta directiva y, a continuación, escriba la siguiente información referente a la credencial seleccionada:
    • Certificado
      • Nombre de credencial: Escriba un nombre único para la credencial.
      • Ruta del archivo de credenciales: Seleccione el archivo de credenciales. Para ello, deberá hacer clic en Examinar y, a continuación, ir a la ubicación del archivo.
    • Almacén de claves
      • Nombre de credencial: Escriba un nombre único para la credencial.
      • Ruta del archivo de credenciales: Seleccione el archivo de credenciales. Para ello, deberá hacer clic en Examinar y, a continuación, ir a la ubicación del archivo.
      • Contraseña: Escriba una contraseña de almacén de claves para la credencial.
    • Certificado de servidor
      • Certificado de servidor: En la lista, haga clic en el certificado que se va a utilizar.
    • Proveedor de credenciales
      • Proveedor de credenciales: En la lista, haga clic en el nombre del proveedor de credenciales.

Parámetros de Android Enterprise

Pantalla de configuración de directivas de credenciales

Configure estas opciones para determinar cómo deben aplicarse los parámetros de credenciales:

  • Aplicar a COPE. Permite configurar los parámetros de la directiva de credenciales para dispositivos totalmente administrados con perfiles de trabajo. Estos dispositivos también se conocen como dispositivos COPE (propiedad de la empresa con acceso privado). Si este parámetro está activado, seleccione uno de estos parámetros:
    • Perfil de trabajo. Los parámetros de credenciales que configure se aplicarán únicamente al perfil de trabajo del dispositivo.
    • Dispositivo administrado. Los parámetros de credenciales que configure se aplicarán únicamente al dispositivo.
    • Ambos. Los parámetros de credenciales que configure se aplicarán al perfil de trabajo y al dispositivo.

    Si está desactivado, los parámetros de credenciales que configure se aplicarán únicamente al dispositivo. Está desactivado de forma predeterminada.

Configure los parámetros de credenciales:

  • Tipo de credencial: En la lista, haga clic en el tipo de credencial que se va a utilizar con esta directiva y, a continuación, escriba la siguiente información referente a la credencial seleccionada:
    • Certificado
      • Nombre de credencial: Escriba un nombre único para la credencial.
      • Ruta del archivo de credenciales: Seleccione el archivo de credenciales. Para ello, deberá hacer clic en Examinar y, a continuación, ir a la ubicación del archivo.
    • Almacén de claves
      • Nombre de credencial: Escriba un nombre único para la credencial.
      • Ruta del archivo de credenciales: Seleccione el archivo de credenciales. Para ello, deberá hacer clic en Examinar y, a continuación, ir a la ubicación del archivo.
      • Contraseña: Escriba una contraseña de almacén de claves para la credencial.
    • Certificado de servidor
      • Certificado de servidor: En la lista, haga clic en el certificado que se va a utilizar.
    • Proveedor de credenciales
      • Proveedor de credenciales: En la lista, haga clic en el nombre del proveedor de credenciales.
      • Aplicaciones para usar certificados: Para especificar las aplicaciones que tengan acceso silencioso a las credenciales de este proveedor, haga clic en Agregar, seleccione una aplicación y haga clic en Guardar.
  • Alias de credenciales. Utilice el alias de credenciales con la directiva Configuraciones administradas por Android Enterprise para facilitar el acceso de la aplicación al certificado. Busque el alias de credenciales en la directiva Configuraciones administradas por Android Enterprise de la aplicación. Escriba el alias de credenciales en el campo Alias de credenciales de la directiva de credenciales. Cuando se configura el mismo alias de certificado en las dos directivas, la aplicación obtiene el certificado y autentica la VPN sin acción alguna por parte de los usuarios.

Parámetros de escritorios y tabletas Windows

Pantalla de configuración Directivas de dispositivo

  • Tipo de certificado: En la lista, haga clic en RAÍZ o CLIENTE.
  • Si hace clic en RAÍZ, configure los siguientes parámetros:
    • Dispositivo de almacenamiento: En la lista, haga clic en raíz, Mi o CA para designar la ubicación del almacén de certificados para la credencial. Con la opción Mi, el certificado se guarda en los almacenes de certificados de los usuarios.
    • Ubicación: Para tabletas Windows 10, Sistema es la única ubicación disponible.
    • Tipo de credencial: Para tabletas Windows 10, Certificado es el único tipo de credencial disponible.
    • Ruta del archivo de credenciales: Seleccione el archivo de certificado. Para ello, deberá hacer clic en Examinar y, a continuación, ir a la ubicación del archivo.
  • Si hace clic en CLIENTE, configure los siguientes parámetros:
  • Ubicación: Para tabletas Windows 10, Sistema es la única ubicación disponible.
  • Tipo de credencial: Para tabletas Windows 10, Almacén de claves es el único tipo de credencial disponible.
  • Nombre de credencial: Escriba el nombre de la credencial. Este campo es obligatorio.
  • Ruta del archivo de credenciales: Seleccione el archivo de certificado. Para ello, deberá hacer clic en Examinar y, a continuación, ir a la ubicación del archivo.
  • Contraseña: Escriba la contraseña asociada a la credencial. Este campo es obligatorio.

Parámetros de Windows Phone

Pantalla de configuración Directivas de dispositivo

  • Tipo de certificado: En la lista, haga clic en RAÍZ o CLIENTE.
  • Si hace clic en RAÍZ, configure los siguientes parámetros:
    • Dispositivo de almacenamiento: En la lista, haga clic en raíz, Mi o CA para designar la ubicación del almacén de certificados para la credencial. Con la opción Mi, el certificado se guarda en los almacenes de certificados de los usuarios.
    • Ubicación: Para teléfonos Windows, Sistema es la única ubicación disponible.
    • Tipo de credencial: Para teléfonos Windows, “Certificado” es el único tipo de credencial disponible.
    • Ruta del archivo de credenciales: Seleccione el archivo de certificado. Para ello, deberá hacer clic en Examinar y, a continuación, ir a la ubicación del archivo.
  • Si hace clic en CLIENTE, configure los siguientes parámetros:
    • Ubicación: Para teléfonos Windows, Sistema es la única ubicación disponible.
    • Tipo de credencial: Para teléfonos Windows, Almacén de claves es el único tipo de credencial disponible.
    • Nombre de credencial: Escriba el nombre de la credencial. Este campo es obligatorio.
    • Ruta del archivo de credenciales: Seleccione el archivo de certificado. Para ello, deberá hacer clic en Examinar y, a continuación, ir a la ubicación del archivo.
    • Contraseña: Escriba la contraseña asociada a la credencial. Este campo es obligatorio.

Parámetros de Workspace Hub

Pantalla de configuración Directivas de dispositivo

  • Ruta del archivo de credenciales: Vaya al archivo de certificado de CA o al archivo ZIP que contiene los certificados a cargar. Esta directiva admite archivos de certificados .cer, .crt, .pem y .der.

Directiva Credenciales