Citrix Endpoint Management

Directiva Credenciales

Las directivas de credenciales apuntan a una PKI configurada en Endpoint Management. Por ejemplo, la configuración de PKI puede incluir una entidad PKI, un almacén de claves, un proveedor de credenciales o un certificado de servidor. Para obtener más información acerca de las credenciales, consulte Certificados y autenticación.

Cada plataforma compatible requiere un conjunto diferente de valores, que se describen en este artículo.

Nota:

Antes de crear esta directiva, se necesita la información de credenciales que vaya a utilizar para cada plataforma, además de los certificados en sí y las contraseñas.

Para agregar o configurar esta directiva, vaya a Configurar > Directivas de dispositivo. Para obtener más información, consulte Directivas de dispositivo.

Parámetros de iOS y tvOS

Pantalla de configuración Directivas de dispositivo

Configure los siguientes parámetros:

  • Tipo de credencial: En la lista, haga clic en el tipo de credencial que se va a utilizar con esta directiva y, a continuación, escriba la siguiente información referente a la credencial seleccionada:
    • Certificado
      • Nombre de credencial: Escriba un nombre único para la credencial.
      • Ruta del archivo de credenciales: Para seleccionar el archivo de credenciales, haga clic en Examinar y vaya a la ubicación del archivo.
    • Almacén de claves
      • Nombre de credencial: Escriba un nombre único para la credencial.
      • Ruta del archivo de credenciales: Para seleccionar el archivo de credenciales, haga clic en Examinar y vaya a la ubicación del archivo.
      • Contraseña: Escriba una contraseña de almacén de claves para la credencial.
    • Certificado de servidor
      • Certificado de servidor: En la lista, haga clic en el certificado que se va a utilizar.
    • Proveedor de credenciales
      • Proveedor de credenciales: En la lista, haga clic en el nombre del proveedor de credenciales.
  • Configuraciones de directivas
    • Quitar directiva: Elija un método para programar la eliminación de directivas. Las opciones disponibles son Seleccionar fecha y Demora hasta la eliminación (en horas).
      • Seleccionar fecha: Haga clic en el calendario para seleccionar la fecha específica de la eliminación.
      • Demora hasta la eliminación (en horas): Introduzca un número, en horas, hasta que tenga lugar la eliminación de la directiva.
    • Permitir al usuario quitar la directiva: Puede seleccionar cuándo los usuarios pueden quitar la directiva de su dispositivo. Seleccione Siempre, Código de acceso requerido o Nunca en el menú. Si selecciona Código de acceso requerido, introduzca un código en el campo Código de acceso para la eliminación. No disponible para iOS.

Parámetros de macOS

Pantalla de configuración Directivas de dispositivo

Configure los siguientes parámetros:

  • Tipo de credencial: En la lista, haga clic en el tipo de credencial que se va a utilizar con esta directiva y, a continuación, escriba la siguiente información referente a la credencial seleccionada:
    • Certificado
      • Nombre de credencial: Escriba un nombre único para la credencial.
      • Ruta del archivo de credenciales: Para seleccionar el archivo de credenciales, haga clic en Examinar y vaya a la ubicación del archivo.
    • Almacén de claves
      • Nombre de credencial: Escriba un nombre único para la credencial.
      • Ruta del archivo de credenciales: Para seleccionar el archivo de credenciales, haga clic en Examinar y vaya a la ubicación del archivo.
      • Contraseña: Escriba una contraseña de almacén de claves para la credencial.
    • Certificado de servidor
      • Certificado de servidor: En la lista, haga clic en el certificado que se va a utilizar.
    • Proveedor de credenciales
      • Proveedor de credenciales: En la lista, haga clic en el nombre del proveedor de credenciales.
  • Configuraciones de directivas
    • Quitar directiva: Elija un método para programar la eliminación de directivas. Las opciones disponibles son Seleccionar fecha y Demora hasta la eliminación (en horas).
      • Seleccionar fecha: Haga clic en el calendario para seleccionar la fecha específica de la eliminación.
      • Demora hasta la eliminación (en horas): Introduzca un número, en horas, hasta que tenga lugar la eliminación de la directiva.
    • Permitir al usuario quitar la directiva: Puede seleccionar cuándo los usuarios pueden quitar la directiva de su dispositivo. Seleccione Siempre, Código de acceso requerido o Nunca en el menú. Si selecciona Código de acceso requerido, introduzca un código en el campo Código de acceso para la eliminación.
    • Ámbito del perfil: Seleccione si esta directiva se aplica a un usuario o a todo el sistema. El valor predeterminado es Usuario. Esta opción solo está disponible para macOS 10.7 y versiones posteriores.

Parámetros de Android

Pantalla de configuración de directivas de credenciales

Configure los siguientes parámetros:

  • Tipo de credencial: En la lista, haga clic en el tipo de credencial que se va a utilizar con esta directiva y, a continuación, escriba la siguiente información referente a la credencial seleccionada:
    • Certificado
      • Nombre de credencial: Escriba un nombre único para la credencial.
      • Ruta del archivo de credenciales: Para seleccionar el archivo de credenciales, haga clic en Examinar y vaya a la ubicación del archivo.
    • Almacén de claves
      • Nombre de credencial: Escriba un nombre único para la credencial.
      • Ruta del archivo de credenciales: Seleccione el archivo de credenciales. Para ello, deberá hacer clic en Examinar y, a continuación, ir a la ubicación del archivo.
      • Contraseña: Escriba una contraseña de almacén de claves para la credencial.
    • Certificado de servidor
      • Certificado de servidor: En la lista, haga clic en el certificado que se va a utilizar.
    • Proveedor de credenciales
      • Proveedor de credenciales: En la lista, haga clic en el nombre del proveedor de credenciales.

Parámetros de Android Enterprise

Pantalla de configuración de directivas de credenciales

Configure estas opciones para determinar cómo deben aplicarse los parámetros de credenciales:

  • Quitar credenciales: Establezca el valor para configurar los siguientes parámetros. Está desactivado de forma predeterminada.
    • Quitar credenciales de usuario: Quita los certificados del almacén de claves administrado. Está desactivado de forma predeterminada.
    • Quitar certificados raíz de confianza: Desinstala todos los certificados de CA que no son del sistema. Está desactivado de forma predeterminada.
  • Aplicar a dispositivos totalmente administrados con un perfil de trabajo/Perfil de trabajo en dispositivos propiedad de la empresa: Le permite configurar los parámetros de la directiva de credenciales para dispositivos totalmente administrados con perfiles de trabajo. Si esta configuración está activada, seleccione una de estas configuraciones: Esta directiva solo se aplica al perfil de trabajo de los dispositivos.

Configure los parámetros de credenciales:

  • Tipo de credencial: En la lista, haga clic en el tipo de credencial que se va a utilizar con esta directiva y, a continuación, escriba la siguiente información referente a la credencial seleccionada:
    • Certificado
      • Nombre de credencial: Escriba un nombre único para la credencial.
      • Ruta del archivo de credenciales: Seleccione el archivo de credenciales. Para ello, deberá hacer clic en Examinar y, a continuación, ir a la ubicación del archivo.
    • Almacén de claves
      • Nombre de credencial: Escriba un nombre único para la credencial.
      • Ruta del archivo de credenciales: Seleccione el archivo de credenciales. Para ello, deberá hacer clic en Examinar y, a continuación, ir a la ubicación del archivo.
      • Contraseña: Escriba una contraseña de almacén de claves para la credencial.
      • Alias de certificado: Un alias de certificado facilita a las aplicaciones el acceso al certificado. Configure un alias de certificado en la directiva de dispositivo Configuración administrada de Android Enterprise. A continuación, escriba el alias en el campo Alias de certificado, en la directiva de dispositivo Credenciales. Las aplicaciones recuperan el certificado y autentican la VPN sin que se requiera ninguna acción por parte de los usuarios.
    • Certificado de servidor
      • Certificado de servidor: En la lista, haga clic en el certificado que se va a utilizar.
    • Proveedor de credenciales
      • Proveedor de credenciales: En la lista, haga clic en el nombre del proveedor de credenciales.
      • Aplicaciones para usar certificados: Para especificar las aplicaciones que tengan acceso silencioso a las credenciales de este proveedor, haga clic en Agregar, seleccione una aplicación y haga clic en Guardar.
      • Alias de certificado: Un alias de certificado facilita a las aplicaciones el acceso al certificado. Configure un alias de certificado en la directiva de dispositivo Configuración administrada de Android Enterprise. A continuación, escriba el alias en el campo Alias de certificado, en la directiva de dispositivo Credenciales. Las aplicaciones recuperan el certificado y autentican la VPN sin que se requiera ninguna acción por parte de los usuarios.

Parámetros de Chrome OS

En esta Tech Preview, los dispositivos Chromebook pueden usar la directiva de credenciales para aprovechar la administración de certificados integrada del sistema operativo Chrome. Los administradores pueden cargar el certificado privado de una entidad de certificación para firmar y emitir los certificados del cliente. Este certificado permite a Citrix Endpoint Management crear y enviar certificados a dispositivos Chromebook. Pantalla de configuración Directivas de dispositivo

  • Tipo de credencial: En la lista, haga clic en el tipo de credencial que se va a utilizar con esta directiva y, a continuación, escriba la siguiente información referente a la credencial seleccionada:
    • Almacén de claves
      • Ruta del archivo de credenciales: Para seleccionar el archivo de credenciales, haga clic en Examinar y vaya a la ubicación del archivo.
      • Contraseña: Escriba una contraseña de almacén de claves para la credencial.

Parámetros de escritorios y tabletas Windows

Pantalla de configuración Directivas de dispositivo

  • Tipo de certificado: En la lista, haga clic en RAÍZ o CLIENTE.
  • Si hace clic en RAÍZ, configure los siguientes parámetros:
    • Dispositivo de almacenamiento: En la lista, haga clic en raíz, Mi o CA para designar la ubicación del almacén de certificados para la credencial. Con la opción Mi, el certificado se guarda en los almacenes de certificados de los usuarios.
    • Ubicación: Para tabletas con Windows 10 o Windows 11, Sistema es la única ubicación disponible.
    • Tipo de credencial: Para tabletas con Windows 10 o Windows 11, Certificado es el único tipo de credencial disponible.
    • Ruta del archivo de credenciales: Seleccione el archivo de certificado. Para ello, deberá hacer clic en Examinar y, a continuación, ir a la ubicación del archivo.
  • Si hace clic en CLIENTE, configure los siguientes parámetros:
  • Ubicación: Para tabletas con Windows 10 o Windows 11, Sistema es la única ubicación disponible.
  • Tipo de credencial: Para tabletas con Windows 10 o Windows 11, Almacén de claves es el único tipo de credencial disponible.
  • Nombre de credencial: Escriba el nombre de la credencial. Este campo es obligatorio.
  • Ruta del archivo de credenciales: Seleccione el archivo de certificado. Para ello, deberá hacer clic en Examinar y, a continuación, ir a la ubicación del archivo.
  • Contraseña: Escriba la contraseña asociada a la credencial. Este campo es obligatorio.

Parámetros de Windows Phone

Pantalla de configuración Directivas de dispositivo

  • Tipo de certificado: En la lista, haga clic en RAÍZ o CLIENTE.
  • Si hace clic en RAÍZ, configure los siguientes parámetros:
    • Dispositivo de almacenamiento: En la lista, haga clic en raíz, Mi o CA para designar la ubicación del almacén de certificados para la credencial. Con la opción Mi, el certificado se guarda en los almacenes de certificados de los usuarios.
    • Ubicación: Para teléfonos Windows, Sistema es la única ubicación disponible.
    • Tipo de credencial: Para teléfonos Windows, “Certificado” es el único tipo de credencial disponible.
    • Ruta del archivo de credenciales: Seleccione el archivo de certificado. Para ello, deberá hacer clic en Examinar y, a continuación, ir a la ubicación del archivo.
  • Si hace clic en CLIENTE, configure los siguientes parámetros:
    • Ubicación: Para teléfonos Windows, Sistema es la única ubicación disponible.
    • Tipo de credencial: Para teléfonos Windows, Almacén de claves es el único tipo de credencial disponible.
    • Nombre de credencial: Escriba el nombre de la credencial. Este campo es obligatorio.
    • Ruta del archivo de credenciales: Seleccione el archivo de certificado. Para ello, deberá hacer clic en Examinar y, a continuación, ir a la ubicación del archivo.
    • Contraseña: Escriba la contraseña asociada a la credencial. Este campo es obligatorio.

Parámetros de Workspace Hub

Pantalla de configuración Directivas de dispositivo

  • Ruta del archivo de credenciales: Vaya al archivo de certificado de CA o al archivo ZIP que contiene los certificados a cargar. Esta directiva admite archivos de certificados .cer, .crt, .pem y .der.
Directiva Credenciales