XenMobile

Stratégie d’informations d’identification

Les stratégies d’informations d’identification pointent vers une infrastructure de clé publique (PKI) configurée dans XenMobile. Par exemple, votre configuration PKI peut inclure une entité PKI, un keystore, un fournisseur d’identités ou un certificat de serveur. Pour plus d’informations sur les informations d’identification, veuillez consulter la section Certificats et authentification.

Chaque plate-forme prise en charge requiert des valeurs différentes, qui sont décrites dans cet article.

Remarque :

Avant de pouvoir créer cette stratégie, vous devez connaître les informations d’identification que vous projetez d’utiliser pour chaque plate-forme, ainsi que les certificats et les mots de passe.

Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour plus d’informations, consultez Stratégies d’appareil.

Paramètres iOS

Image de l'écran de configuration Stratégies d'appareil

Configurez les paramètres suivants :

  • Type de certificat : dans la liste, cliquez sur le type de certificat à utiliser avec cette stratégie et entrez les informations suivantes pour le certificat que vous sélectionnez :
    • Certificat
      • Nom du certificat : entrez un nom unique pour le certificat.
      • Emplacement du certificat : sélectionnez le fichier de certificat en cliquant sur Parcourir et accédez à l’emplacement du fichier.
    • Keystore
      • Nom du certificat : entrez un nom unique pour le certificat.
      • Emplacement du certificat : sélectionnez le fichier de certificat en cliquant sur Parcourir et accédez à l’emplacement du fichier.
      • Mot de passe : entrez le mot de passe du magasin de clés pour le certificat.
    • Certificat serveur
      • Certificat serveur : dans la liste, cliquez sur le certificat à utiliser.
    • Fournisseur d’identités
      • Fournisseur d’identités : dans la liste, cliquez sur le nom du fournisseur d’identités.
  • Paramètres de stratégie
    • Supprimer la stratégie : choisissez une méthode de planification de la suppression de la stratégie. Les options disponibles sont Sélectionner une date et Délai avant suppression (en heures).
      • Sélectionner une date : cliquez sur le calendrier pour sélectionner la date spécifique de la suppression.
      • Délai avant suppression (en heures) : saisissez un nombre, en heures, jusqu’à ce que la suppression de la stratégie ait lieu. Disponible uniquement pour iOS 6.0 et versions ultérieures.

Paramètres macOS

Image de l'écran de configuration Stratégies d'appareil

Configurez les paramètres suivants :

  • Type de certificat : dans la liste, cliquez sur le type de certificat à utiliser avec cette stratégie et entrez les informations suivantes pour le certificat que vous sélectionnez :
    • Certificat
      • Nom du certificat : entrez un nom unique pour le certificat.
      • Emplacement du certificat : sélectionnez le fichier de certificat en cliquant sur Parcourir et accédez à l’emplacement du fichier.
    • Keystore
      • Nom du certificat : entrez un nom unique pour le certificat.
      • Emplacement du certificat : sélectionnez le fichier de certificat en cliquant sur Parcourir et accédez à l’emplacement du fichier.
      • Mot de passe : entrez le mot de passe du magasin de clés pour le certificat.
    • Certificat serveur
      • Certificat serveur : dans la liste, cliquez sur le certificat à utiliser.
    • Fournisseur d’identités
      • Fournisseur d’identités : dans la liste, cliquez sur le nom du fournisseur d’identités.
  • Paramètres de stratégie
    • Supprimer la stratégie : choisissez une méthode de planification de la suppression de la stratégie. Les options disponibles sont Sélectionner une date et Délai avant suppression (en heures).
      • Sélectionner une date : cliquez sur le calendrier pour sélectionner la date spécifique de la suppression.
      • Délai avant suppression (en heures) : saisissez un nombre, en heures, jusqu’à ce que la suppression de la stratégie ait lieu.
    • Autoriser l’utilisateur à supprimer la stratégie : vous pouvez sélectionner quand les utilisateurs peuvent supprimer la stratégie de leur appareil. Sélectionnez Toujours, Code secret requis ou Jamais dans le menu. Si vous sélectionnez Code secret requis, saisissez un code dans le champ Mot de passe de suppression.
    • Étendue du profil : indiquez si cette stratégie s’applique à un utilisateur ou à un système entier. La valeur par défaut est Utilisateur. Cette option est disponible uniquement sur macOS 10.7 et versions ultérieures.

Paramètres Android

Écran de configuration de la stratégie d'informations d'identification

Configurez les paramètres suivants :

  • Type de certificat : dans la liste, cliquez sur le type de certificat à utiliser avec cette stratégie et entrez les informations suivantes pour le certificat que vous sélectionnez :
    • Certificat
      • Nom du certificat : entrez un nom unique pour le certificat.
      • Emplacement du certificat : sélectionnez le fichier de certificat en cliquant sur Parcourir et accédez à l’emplacement du fichier.
    • Keystore
      • Nom du certificat : entrez un nom unique pour le certificat.
      • Emplacement du certificat : sélectionnez le fichier de certificat en cliquant sur Parcourir et accédez à l’emplacement du fichier.
      • Mot de passe : entrez le mot de passe du keystore pour le certificat.
    • Certificat serveur
      • Certificat serveur : dans la liste, cliquez sur le certificat à utiliser.
    • Fournisseur d’identités
      • Fournisseur d’identités : dans la liste, cliquez sur le nom du fournisseur d’identités.

Paramètres Android Enterprise

Écran de configuration Stratégies d'appareil

Configurez ces paramètres pour déterminer comment XenMobile applique les paramètres d’informations d’identification :

  • Supprimer les informations d’identification : définissez cette option sur Activé pour configurer les paramètres suivants. La valeur par défaut est Désactivé.
    • Supprimer les informations d’identification de l’utilisateur : supprime les certificats du keystore géré. La valeur par défaut est Désactivé.
    • Supprimer les certificats racine approuvés : désinstalle tous les certificats CA non système. La valeur par défaut est Désactivé.
  • Appliquer aux appareils entièrement gérés dotés d’un profil professionnel : permet de configurer les paramètres de stratégie Informations d’identification pour les appareils entièrement gérés avec profil de travail. Lorsque ce paramètre est activé, sélectionnez l’un des paramètres suivants :
    • Profil de travail : les paramètres d’informations d’identification que vous configurez s’appliquent uniquement au profil de travail sur l’appareil.
    • Appareil géré : les paramètres d’informations d’identification que vous configurez s’appliquent uniquement à l’appareil.
    • Les deux : les paramètres d’informations d’identification que vous configurez s’appliquent au profil de travail et à l’appareil.

    Lorsque ce paramètre est Désactivé, les paramètres d’informations d’identification que vous configurez s’appliquent uniquement à l’appareil. La valeur par défaut est Désactivé.

Configurez les paramètres des informations d’identification :

  • Type de certificat : dans la liste, cliquez sur le type de certificat à utiliser avec cette stratégie et entrez les informations suivantes pour le certificat que vous sélectionnez :
    • Certificat
      • Emplacement du certificat : sélectionnez le fichier de certificat en cliquant sur Parcourir et accédez à l’emplacement du fichier.
    • Keystore
      • Emplacement du certificat : sélectionnez le fichier de certificat en cliquant sur Parcourir et accédez à l’emplacement du fichier.
      • Alias de certificat : un alias de certificat permet à l’application d’accéder plus facilement au certificat. Configurez un alias de certificat dans la stratégie Configurations gérées par Android Entreprise. Entrez ensuite l’alias dans le champ Alias de certificat de la stratégie d’informations d’identification Les applications récupèrent le certificat et authentifient le VPN sans aucune action de la part des utilisateurs.
      • Mot de passe : entrez le mot de passe du keystore pour le certificat.
    • Certificat serveur
      • Certificat serveur : dans la liste, cliquez sur le certificat à utiliser.
    • Fournisseur d’identités
      • Alias de certificat : un alias de certificat permet à l’application d’accéder plus facilement au certificat. Configurez un alias de certificat dans la stratégie Configurations gérées par Android Entreprise. Entrez ensuite l’alias dans le champ Alias de certificat de la stratégie d’informations d’identification Les applications récupèrent le certificat et authentifient le VPN sans aucune action de la part des utilisateurs.
      • Fournisseur d’identités : dans la liste, cliquez sur le nom du fournisseur d’identités.
      • Applications qui utilisent les certificats : pour spécifier des applications disposant d’un accès silencieux aux informations d’identification de ce fournisseur : cliquez sur Ajouter, sélectionnez une application, puis cliquez sur Enregistrer.

Paramètres Windows Desktop/Tablet

Image de l'écran de configuration Stratégies d'appareil

  • Type de certificat : dans la liste, cliquez sur ROOT ou CLIENT.
  • Si vous avez sélectionné ROOT, configurez les paramètres suivants :
    • Périphérique de stockage : dans la liste, cliquez sur racine, Mon magasin ou Autorité de certification pour l’emplacement du magasin de certificats pour le certificat. Mon magasin stocke les certificats dans les magasins de certificats des utilisateurs.
    • Emplacement : Système est le seul emplacement pour les tablettes Windows 10.
    • Type de certificat : Certificat est le seul type de certificat pour tablettes Windows 10.
    • Emplacement du certificat : sélectionnez le fichier de certificat, en cliquant sur Parcourir et accédez à l’emplacement du fichier.
  • Si vous avez sélectionné CLIENT, configurez les paramètres suivants :
  • Emplacement : Système est le seul emplacement pour les tablettes Windows 10.
  • Type de certificat : Keystore est le seul type de certificat pour tablettes Windows 10.
  • Nom du certificat : entrez un nom pour le certificat. Ce champ est obligatoire.
  • Emplacement du certificat : sélectionnez le fichier de certificat, en cliquant sur Parcourir et accédez à l’emplacement du fichier.
  • Mot de passe : entrez le mot de passe associé au certificat. Ce champ est obligatoire.

Paramètres Windows Mobile/CE

Image de l'écran de configuration Stratégies d'appareil

  • Périphérique de stockage : dans la liste, cliquez sur l’emplacement du magasin de certificats pour le certificat. La valeur par défaut est racine. Les options sont les suivantes :
    • Autorités de certification privilégiées : les applications signées avec un certificat appartenant à ce magasin s’exécutent avec un niveau de confiance privilégié.
    • Autorités de certification non privilégiées : les applications signées avec un certificat appartenant à ce magasin s’exécutent avec un niveau de confiance normal.
    • Éditeurs de logiciels approuvés : des éditeurs de logiciels approuvés sont utilisés pour signer les fichiers .cab.
    • root : un magasin de certificats qui contient des certificats racines.
    • Autorité de certification : magasin de certificats qui contient des informations cryptographiques, y compris des autorités de certificat intermédiaire.
    • Mon magasin : magasin de certificats qui contient des certificats personnels.
  • Type de certificat : le certificat est le seul type de certificat pour appareils Windows Mobile/CE.
  • Emplacement du certificat : sélectionnez le fichier de certificat en cliquant sur Parcourir et accédez à l’emplacement du fichier.
Stratégie d’informations d’identification