Product Documentation

Directivas de credenciales

Mar 02, 2017

En XenMobile, puede crear directivas de credenciales de dispositivo para habilitar la autenticación integrada con la configuración de PKI en XenMobile, tal como una entidad PKI, un almacén de claves, un proveedor de credenciales o un certificado de servidor. Para obtener más información acerca de las credenciales, consulte Certificados

Puede crear directivas de credenciales para dispositivos iOS, Mac OS X, Android, Android for Work, tabletas y escritorios Windows, Windows Mobile/CE y Windows Phone. Cada plataforma requiere un conjunto diferente de valores, que se describen en este artículo.

Configuración de iOS

Configuración de Mac OS X

Configuración de Android y Android for Work

Parámetros para escritorios y tabletas Windows

Configuración de Windows Mobile/CE

Configuración de Windows Phone

Antes de crear esta directiva, se necesita la información de credenciales que vaya a utilizar para cada plataforma, además de los certificados en sí y las contraseñas.

1. En la consola de XenMobile, haga clic en Configure > Device Policies. Aparecerá la página Device Policies.

2. Haga clic en Add. Aparecerá el cuadro de diálogo Add New Policy.

3. Expanda More y, a continuación, en Security, haga clic en Credentials. Aparecerá la página de información Credentials Policy.

localized image

4. En el panel Policy Information, escriba la información siguiente:

  • Policy Name. Escriba un nombre descriptivo para la directiva.
  • Description. Escriba, si quiere, una descripción para la directiva.

5. Haga clic en Siguiente. Aparecerá la página Policy Platforms.

6. En Platforms, seleccione las plataformas que quiera agregar. Si solo va a configurar una plataforma, desmarque las demás.

Cuando termine de configurar los parámetros de configuración para una plataforma, consulte el paso 7 para la configuración de las reglas de implementación de esa plataforma. 

Configuración de los parámetros de iOS

localized image

Configure los siguientes parámetros:

  • Credential type. En la lista, haga clic en el tipo de credencial que se va a utilizar con esta directiva y, a continuación, escriba la siguiente información referente a la credencial seleccionada:
    • Certificado
      • Credential name. Escriba un nombre único para la credencial.
      • The credential file path. Seleccione el archivo de credenciales. Para ello, deberá hacer clic en Browse y, a continuación, ir a la ubicación del archivo.
    • Almacén de claves
      • Credential name. Escriba un nombre único para la credencial.
      • The credential file path. Seleccione el archivo de credenciales. Para ello, deberá hacer clic en Browse y, a continuación, ir a la ubicación del archivo.
      • Password. Escriba una contraseña de almacén de claves para la credencial.
    • Certificado de servidor
      • Server certificate. En la lista, haga clic en el certificado que se va a utilizar.
    • Proveedor de credenciales
      • Credential provider. En la lista, haga clic en el nombre del proveedor de credenciales.
  • Configuraciones de directivas
    • Junto a Remove policy, haga clic en Select date o Duration until removal (in days).
    • Si hace clic en Select date, haga clic en el calendario para seleccionar la fecha específica de la eliminación.
    • En la lista Allow user to remove policy list, haga clic en Always, Password required o Never.
    • Si hace clic en Password required, junto a Removal password, introduzca la contraseña en cuestión.

Configuración de los parámetros de Mac OS X

localized image

Configure los siguientes parámetros:

  • Credential type. En la lista, haga clic en el tipo de credencial que se va a utilizar con esta directiva y, a continuación, escriba la siguiente información referente a la credencial seleccionada:
    • Certificado
      • Credential name. Escriba un nombre único para la credencial.
      • The credential file path. Seleccione el archivo de credenciales. Para ello, deberá hacer clic en Browse y, a continuación, ir a la ubicación del archivo.
    • Almacén de claves
      • Credential name. Escriba un nombre único para la credencial.
      • The credential file path. Seleccione el archivo de credenciales. Para ello, deberá hacer clic en Browse y, a continuación, ir a la ubicación del archivo.
      • Password. Escriba una contraseña de almacén de claves para la credencial.
    • Certificado de servidor
      • Server certificate. En la lista, haga clic en el certificado que se va a utilizar.
    • Proveedor de credenciales
      • Credential provider. En la lista, haga clic en el nombre del proveedor de credenciales.
  • Configuraciones de directivas
    • Junto a Remove policy, haga clic en Select date o Duration until removal (in days).
    • Si hace clic en Select date, haga clic en el calendario para seleccionar la fecha específica de la eliminación.
    • En la lista Allow user to remove policy list, haga clic en Always, Password required o Never.
    • Si hace clic en Password required, junto a Removal password, introduzca la contraseña en cuestión.
    • Junto a Policy scope, haga clic en User o en System. El valor predeterminado es User. Esta opción solo está disponible para OS X 10.7 y versiones posteriores.

Configuración de los parámetros de Android y Android for Work

localized image

Configure los siguientes parámetros:

  • Credential type. En la lista, haga clic en el tipo de credencial que se va a utilizar con esta directiva y, a continuación, escriba la siguiente información referente a la credencial seleccionada:
    • Certificado
      • Credential name. Escriba un nombre único para la credencial.
      • The credential file path. Seleccione el archivo de credenciales. Para ello, deberá hacer clic en Browse y, a continuación, ir a la ubicación del archivo.
    • Almacén de claves
      • Credential name. Escriba un nombre único para la credencial.
      • The credential file path. Seleccione el archivo de credenciales. Para ello, deberá hacer clic en Browse y, a continuación, ir a la ubicación del archivo.
      • Password. Escriba la contraseña de almacén de claves para la credencial.
    • Certificado de servidor
      • Server certificate. En la lista, haga clic en el certificado que se va a utilizar.
    • Proveedor de credenciales
      • Credential provider. En la lista, haga clic en el nombre del proveedor de credenciales.

Configuración de los parámetros de escritorios o tabletas Windows

localized image

Configure los siguientes parámetros:

  • OSVersion. En la lista, haga clic en 8.1 para Windows 8.1 o 10 para Windows 10. El valor predeterminado es 10.
Configuración de Windows 10
Configuración de Windows 8.1

Configuración de los parámetros de Windows Mobile/CE

localized image

Configure los siguientes parámetros:

  • Store device. En la lista, haga clic en la ubicación del almacén de certificados de la credencial. El valor predeterminado es root. Las opciones son:
    • Privileged execution trust authorities. Las aplicaciones firmadas con un certificado perteneciente a este almacén se ejecutarán con un nivel de confianza con privilegios.
    • Unprivileged execution trust authorities. Las aplicaciones firmadas con un certificado perteneciente a este almacén se ejecutarán con un nivel de confianza normal.
    • SPC (Software Publisher Certificate). El Certificado de publicación de software (SPC) se usa para firmar archivos CAB.
    • root. Un almacén de certificados que contiene certificados raíz o autofirmados.
    • CA. Un almacén de certificados que contiene información de cifrado, incluidas las entidades de certificación intermedia.
    • MY. Un almacén de certificados que contiene los certificados personales del usuario final.
  • Credential type. El certificado es el único tipo de credencial para dispositivos Windows Mobile/CE.
  • The credential file path. Seleccione el archivo de credenciales. Para ello, deberá hacer clic en Browse y, a continuación, ir a la ubicación del archivo.

Configuración de los parámetros de Windows Phone

localized image

Configure los siguientes parámetros:

  • Certificate Type. En la lista, haga clic en ROOT o CLIENT.
  • Si hace clic en ROOT, configure los siguientes parámetros:
    • Store device. En la lista, haga clic en root, My o CA para designar la ubicación del almacén de certificados para la credencial. Con la opción My, el certificado se guarda en los almacenes de certificados de los usuarios.
    • Location. System es la única ubicación para teléfonos Windows.
    • Credential type. Certificate es el único tipo de credencial para teléfonos Windows.
    • Credential file path. Seleccione el archivo de certificado. Para ello, deberá hacer clic en Browse y, a continuación, ir a la ubicación del archivo.
  • Si hace clic en CLIENT, configure los siguientes parámetros:
    • Location. System es la única ubicación para teléfonos Windows.
    • Credential type. Keystore es el único tipo de credencial para teléfonos Windows.
    • Credential name. Escriba el nombre de la credencial. Este campo es obligatorio.
    • Credential file path. Seleccione el archivo de certificado. Para ello, deberá hacer clic en Browse y, a continuación, ir a la ubicación del archivo.
    • Password. Escriba la contraseña asociada a la credencial. Este campo es obligatorio.
7. Configure las reglas de implementación.

8. Haga clic en Next. Aparecerá la página de asignación Credentials Policy.

localized image

9. Junto a Choose delivery groups, escriba lo que necesite para buscar un grupo de entrega, o bien seleccione un grupo o varios grupos de la lista a la que quiera asignar la directiva. Los grupos que seleccione aparecerán en la lista Delivery groups to receive app assignment, situada a la derecha.

10. Expanda Deployment Schedule y, a continuación, configure los siguientes parámetros:

  • Junto a Deploy, haga clic en ON para programar la implementación o haga clic en OFF para cancelarla. La opción predeterminada es ON. Si elige OFF, no habrá ninguna otra opción a configurar.
  • Junto a Deployment schedule, haga clic en Now o en Later. La opción predeterminada es Now.
  • Si hace clic en Later, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
  • Junto a Deployment condition, puede hacer clic en On every connection o en Only when previous deployment has failed. La opción predeterminada es On every connection.
  • Junto a Deploy for always-on connection, haga clic en ON o en OFF. La opción predeterminada es OFF.

Nota

  • Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Settings > Server Properties. La opción Deploy for always-on connection no está disponible para dispositivos iOS.
  • La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Deploy for always on connection, que no se aplicará para iOS.

11. Haga clic en Save.