Stratégie d’informations d’identification

Vous pouvez créer des stratégies d’informations d’identification dans XenMobile afin d’intégrer l’authentification à votre configuration PKI dans XenMobile, comme une entité PKI, un keystore, un fournisseur d’informations d’identification ou un certificat de serveur. Pour de plus amples informations sur les informations d’identification, consultez Certificats et authentification.

Vous pouvez créer des stratégies d’informations d’identification pour les appareils iOS, macOS, Android, Android for Work, Windows /DesktopTablet, Windows Mobile/CE et Windows Phone. Chaque plate-forme requiert des valeurs différentes, qui sont décrites dans cet article.

Remarque :

Avant de pouvoir créer cette stratégie, vous devez connaître les informations d’identification que vous projetez d’utiliser pour chaque plate-forme, ainsi que les certificats et les mots de passe.

Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour de plus amples informations, consultez la section Stratégies d’appareil.

Paramètres iOS

Image de l'écran de configuration Stratégies d'appareil

Configurez les paramètres suivants :

  • Type de certificat : dans la liste, cliquez sur le type de certificat à utiliser avec cette stratégie et entrez les informations suivantes pour le certificat que vous sélectionnez :
    • Certificat
      • Nom du certificat : entrez un nom unique pour le certificat.
      • Emplacement du certificat : sélectionnez le fichier de certificat, en cliquant sur Parcourir et accédez à l’emplacement du fichier.
    • Keystore
      • Nom du certificat : entrez un nom unique pour le certificat.
      • Emplacement du certificat : sélectionnez le fichier de certificat, en cliquant sur Parcourir et accédez à l’emplacement du fichier.
      • Mot de passe : entrez le mot de passe du magasin de clés pour le certificat.
    • Certificat serveur
      • Certificat serveur : dans la liste, cliquez sur le certificat à utiliser.
    • Fournisseur d’identités
      • Fournisseur d’identités : dans la liste, cliquez sur le nom du fournisseur d’identités.

Paramètres macOS

Image de l'écran de configuration Stratégies d'appareil

Configurez les paramètres suivants :

  • Type de certificat : dans la liste, cliquez sur le type de certificat à utiliser avec cette stratégie et entrez les informations suivantes pour le certificat que vous sélectionnez :
    • Certificat
      • Nom du certificat : entrez un nom unique pour le certificat.
      • Emplacement du certificat : sélectionnez le fichier de certificat, en cliquant sur Parcourir et accédez à l’emplacement du fichier.
    • Keystore
      • Nom du certificat : entrez un nom unique pour le certificat.
      • Emplacement du certificat : sélectionnez le fichier de certificat, en cliquant sur Parcourir et accédez à l’emplacement du fichier.
      • Mot de passe : entrez le mot de passe du magasin de clés pour le certificat.
    • Certificat serveur
      • Certificat serveur : dans la liste, cliquez sur le certificat à utiliser.
    • Fournisseur d’identités
      • Fournisseur d’identités : dans la liste, cliquez sur le nom du fournisseur d’identités.

Paramètres Android et Android for Work

Image de l'écran de configuration Stratégies d'appareil

Configurez les paramètres suivants :

  • Type de certificat : dans la liste, cliquez sur le type de certificat à utiliser avec cette stratégie et entrez les informations suivantes pour le certificat que vous sélectionnez :
    • Certificat
      • Nom du certificat : entrez un nom unique pour le certificat.
      • Emplacement du certificat : sélectionnez le fichier de certificat en cliquant sur Parcourir et accédez à l’emplacement du fichier.
    • Keystore
      • Nom du certificat : entrez un nom unique pour le certificat.
      • Emplacement du certificat : sélectionnez le fichier de certificat, en cliquant sur Parcourir et accédez à l’emplacement du fichier.
      • Mot de passe : entrez le mot de passe du keystore pour le certificat.
    • Certificat serveur
      • Certificat serveur : dans la liste, cliquez sur le certificat à utiliser.
    • Fournisseur d’identités
      • Fournisseur d’identités : dans la liste, cliquez sur le nom du fournisseur d’identités.

Paramètres Windows Desktop/Tablet

Image de l'écran de configuration Stratégies d'appareil

  • Type de certificat : dans la liste, cliquez sur ROOT ou CLIENT.
  • Si vous avez sélectionné ROOT, configurez les paramètres suivants :
    • Périphérique de stockage : dans la liste, cliquez sur racine, Mon magasin ou Autorité de certification pour l’emplacement du magasin de certificats pour le certificat. Mon magasin stocke les certificats dans les magasins de certificats des utilisateurs.
    • Emplacement : Système est le seul emplacement pour les tablettes Windows 10.
    • Type de certificat : Certificat est le seul type de certificat pour tablettes Windows 10.
    • Emplacement du certificat : sélectionnez le fichier de certificat, en cliquant sur Parcourir et accédez à l’emplacement du fichier.
  • Si vous avez sélectionné CLIENT, configurez les paramètres suivants :
  • Emplacement : Système est le seul emplacement pour les tablettes Windows 10.
  • Type de certificat : Keystore est le seul type de certificat pour tablettes Windows 10.
  • Nom du certificat : entrez un nom pour le certificat. Ce champ est obligatoire.
  • Emplacement du certificat : sélectionnez le fichier de certificat, en cliquant sur Parcourir et accédez à l’emplacement du fichier.
  • Mot de passe : entrez le mot de passe associé au certificat. Ce champ est obligatoire.

Paramètres Windows Mobile/CE

Image de l'écran de configuration Stratégies d'appareil

  • Périphérique de stockage : dans la liste, cliquez sur l’emplacement du magasin de certificats pour le certificat. La valeur par défaut est racine. Les options sont les suivantes :
    • Autorités de certification privilégiées : les applications signées avec un certificat appartenant à ce magasin s’exécutent avec un niveau de confiance privilégié.
    • Autorités de certification non privilégiées : les applications signées avec un certificat appartenant à ce magasin s’exécutent avec un niveau de confiance normal.
    • Éditeurs de logiciels approuvés : des éditeurs de logiciels approuvés sont utilisés pour signer les fichiers .cab.
    • root : un magasin de certificats qui contient des certificats racines ou auto-signés.
    • Autorité de certification : magasin de certificats qui contient des informations cryptographiques, y compris des autorités de certificat intermédiaire.
    • Mon magasin : magasin de certificats qui contient des certificats personnels.
  • Type de certificat : le certificat est le seul type de certificat pour appareils Windows Mobile/CE.
  • Emplacement du certificat : sélectionnez le fichier de certificat, en cliquant sur Parcourir et accédez à l’emplacement du fichier.

Paramètres Windows Phone

Image de l'écran de configuration Stratégies d'appareil

  • Type de certificat : dans la liste, cliquez sur ROOT ou CLIENT.
  • Si vous avez sélectionné ROOT, configurez les paramètres suivants :
    • Périphérique de stockage : dans la liste, cliquez sur racine, Mon magasin ou Autorité de certification pour l’emplacement du magasin de certificats pour le certificat. Mon magasin stocke les certificats dans les magasins de certificats des utilisateurs.
    • Emplacement : Système est le seul emplacement pour les téléphones Windows.
    • Type de certificat : le certificat est le seul type de certificat pour les téléphones Windows.
    • Emplacement du certificat : sélectionnez le fichier de certificat, en cliquant sur Parcourir et accédez à l’emplacement du fichier.
  • Si vous avez sélectionné CLIENT, configurez les paramètres suivants :
    • Emplacement : Système est le seul emplacement pour les téléphones Windows.
    • Type de certificat : Keystore est le seul type de certificat pour les téléphones Windows.
    • Nom du certificat : entrez un nom pour le certificat. Ce champ est obligatoire.
    • Emplacement du certificat : sélectionnez le fichier de certificat, en cliquant sur Parcourir et accédez à l’emplacement du fichier.
    • Mot de passe : entrez le mot de passe associé au certificat. Ce champ est obligatoire.