Product Documentation

Directivas de credenciales

May 05, 2016

En XenMobile, puede crear directivas de credenciales para habilitar la autenticación integrada con la configuración de PKI (como una entidad de infraestructura PKI, un almacén de claves, un proveedor de credenciales o un certificado de servidor). Para obtener más información acerca de las credenciales, consulte Certificados en XenMobile.

Puede crear directivas de credenciales para dispositivos iOS, Android y tabletas Windows 8.1. Cada plataforma requiere un conjunto diferente de valores, que se describen en este artículo.

Para crear esta directiva, necesita la siguiente información:
  • Información acerca de las credenciales que se utilizarán para cada plataforma, además de los certificados y las contraseñas que vaya a usar.
  1. En la consola de XenMobile, haga clic en Configure > Device Policies. Aparecerá la página Device Policies.


    Página de directivas de dispositivos

  2. Haga clic en Add para agregar una nueva directiva. Aparecerá el cuadro de diálogo Add New Policy.


    Selección de credenciales

  3. Haga clic en More y, a continuación, en Security, haga clic en Credentials. Aparecerá la página de información Credentials Policy.


    Página de información acerca de la directiva de credenciales

  4. En el panel Policy Information, escriba la información siguiente:
    1. Policy Name. Escriba un nombre descriptivo para la directiva.
    2. Description. Escriba, si quiere, una descripción para la directiva.
  5. Haga clic en Next. Aparecerá la página Policy Platforms.
    Nota: Al aparecer la página Policy Platforms, todas las plataformas están seleccionadas, y el primer panel de configuración que se muestra pertenece a la plataforma de iOS.

    Página de información acerca de la directiva de credenciales para iOS

  6. En Platforms, seleccione las plataformas que quiera agregar.
    • Si ha seleccionado iOS, configure los siguientes parámetros:


      Página de información acerca de la directiva de credenciales para iOS

      Credential type. En la lista, haga clic en el tipo de credencial que se va a utilizar con esta directiva.

      Proporcione la siguiente información para la credencial seleccionada:
      • Certificado
        • Credential name. Escriba un nombre único para la credencial.
        • The credential file path. Seleccione el archivo de credenciales. Para ello, deberá hacer clic en Browse y, a continuación, ir a la ubicación del archivo.
      • Almacén de claves
        • Credential name. Escriba un nombre único para la credencial.
        • The credential file path. Seleccione el archivo de credenciales. Para ello, deberá hacer clic en Browse y, a continuación, ir a la ubicación del archivo.
        • Password. Escriba una contraseña de almacén de claves para la credencial.
      • Server certificate
        • Server certificate. En la lista, haga clic en el certificado que se va a utilizar.
      • Credential provider
        • Credential provider. En la lista, haga clic en el nombre del proveedor de credenciales.
      Configuraciones de directivas


      Parámetros de eliminación de directivas

      1. En Policy Settings, junto a Remove policy, haga clic en Select date o Duration until removal (in days).
      2. Si hace clic en Select date, haga clic en el calendario para seleccionar la fecha específica de la eliminación.
      3. En la lista Allow user to remove policy, haga clic en Always, Password required o Never.
      4. Si hace clic en Password required, junto a Removal password, escriba la contraseña en cuestión.
    • Si ha seleccionado Android, configure los siguientes parámetros:


      Página de la directiva de credenciales para dispositivos Android

      Credential type. En la lista, haga clic en el tipo de credencial que se va a utilizar con esta directiva.

      Proporcione la siguiente información para la credencial seleccionada:

      • Certificado
        • Credential name. Escriba un nombre único para la credencial.
        • The credential file path. Seleccione el archivo de credenciales. Para ello, deberá hacer clic en Browse y, a continuación, ir a la ubicación del archivo.
      • Almacén de claves
        • Credential name. Escriba un nombre único para la credencial.
        • The credential file path. Seleccione el archivo de credenciales. Para ello, deberá hacer clic en Browse y, a continuación, ir a la ubicación del archivo.
        • Password. Escriba una contraseña de almacén de claves para la credencial.
      • Server certificate
        • Server certificate. En la lista, haga clic en el certificado que se va a utilizar.
      • Credential provider
        • Credential provider. En la lista, haga clic en el nombre del proveedor de credenciales.
    • Si ha seleccionado Windows 8.1 Tablet, configure los siguientes parámetros:


      Página de la directiva de credenciales para tabletas Windows 8.1

      Store device. En la lista, haga clic en root, My o CA para designar la ubicación del almacén de certificados para la credencial. Con la opción My, la credencial se guarda en los almacenes de certificados de los usuarios.

      Con la opción Credential type, el certificado es el único tipo de credencial para tabletas Windows 8.1.

      The credential file path. Seleccione el archivo de credenciales. Para ello, deberá hacer clic en Browse y, a continuación, ir a la ubicación del archivo.

  7. Expanda Deployment Rules y, a continuación, configure los siguientes parámetros: La ficha Base aparece de forma predeterminada.


    Reglas de implementación

    1. En las listas, haga clic en las diferentes opciones para determinar cuándo debe implementarse la directiva.
      1. Puede optar por implementar la directiva cuando se cumplan todas las condiciones o cuando se cumpla cualquiera de ellas. La opción predeterminada es All.
      2. Haga clic en New Rule para definir las condiciones.
      3. En las listas, haga clic en las condiciones (por ejemplo, Device ownership y BYOD) tal y como se muestra en la ilustración anterior.
      4. Si quiere agregar más condiciones, haga clic en New Rule de nuevo. Puede agregar cuantas condiciones quiera.
    2. Haga clic en la ficha Advanced para combinar las reglas con opciones booleanas.


      Reglas avanzadas de implementación con reglas de base

      Las condiciones que haya elegido aparecerán en la ficha Base.
    3. Puede usar lógica booleana más avanzada para combinar, modificar o agregar reglas.
      1. Haga clic en AND, OR o NOT.
      2. En la lista que aparece, seleccione las condiciones que quiere agregar a la regla y, a continuación, haga clic en el signo más (+) situado en el lado derecho para agregarlas.

        En cualquier momento, puede hacer clic y seleccionar una condición para modificarla o eliminarla si hace clic en EDIT o en Delete respectivamente.

      3. Si quiere agregar más condiciones, haga clic en New Rule de nuevo.

        En este ejemplo, el dispositivo debe ser personal del empleado, el cifrado local del dispositivo debe ser True y el código móvil del país del dispositivo no puede ser solo Andorra.

        Reglas avanzadas de implementación completadas

  8. Haga clic en Next. Aparecerá la página de asignación Credentials Policy.
  9. Junto a Choose delivery groups, escriba lo que necesite para buscar un grupo de entrega, o bien seleccione un grupo o varios grupos de la lista a la que quiera asignar la directiva. Los grupos que seleccione aparecerán en la lista Delivery groups to receive app assignment, situada a la derecha.


    Página de asignación de directivas

  10. Expanda Deployment Schedule y, a continuación, configure los siguientes parámetros:
    1. Junto a Deploy, haga clic en ON para programar la implementación o haga clic en OFF para cancelarla. La opción predeterminada es ON. Si elige OFF, no habrá ninguna otra opción a configurar.
    2. Junto a Deployment schedule, haga clic en Now o en Later. La opción predeterminada es Now.
    3. Si hace clic en Later, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
    4. Junto a Deployment condition, puede hacer clic en On every connection o en Only when previous deployment has failed. La opción predeterminada es On every connection.
    5. Junto a Deploy for always-on connection, haga clic en ON o en OFF. La opción predeterminada es OFF.
      Nota: Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Settings > Server Properties. La opción Deploy for always-on connection no está disponible para dispositivos iOS.
    Nota: La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Deploy for always on connection, que no se aplicará para iOS.


    Programación de implementaciones

  11. Haga clic en Save para guardar la directiva.