Política de dispositivo de credenciais

Você pode criar políticas de dispositivo de credenciais no XenMobile para ativar a autenticação integrada com sua configuração de PKI no XenMobile, como uma entidade PKI, um keystore, um provedor de credenciais ou um certificado de servidor. Para obter informações sobre as credenciais, consulte Certificados e autenticação.

Você pode criar as políticas de credenciais para dispositivos com iOS, macOS, Android, Android for Work, desktop/tablet Windows, Windows Mobile/CE e Windows Phone. Cada plataforma exige um conjunto diferente de valores, que são descritos neste artigo.

Nota:

Antes de criar esta política, você precisa ter as informações de credencial que planeja usar para cada plataforma, além de quaisquer certificados e senhas.

Para adicionar ou configurar essa política, acesse Configurar > Políticas de dispositivo. Para obter mais informações, consulte a Política de dispositivo de VPN.

Configurações de iOS

Imagem da tela de configuração de políticas de dispositivos

Faça as seguintes configurações:

  • Tipo de credencial: na lista, clique no tipo de credencial a ser usado com esta política e insira as seguintes informações para a credencial selecionada:
    • Certificado
      • Nome da credencial: insira um nome exclusivo para a credencial.
      • O caminho do arquivo de credencial: Selecione o arquivo de credencial clicando em Procurar e navegando até a localização do arquivo.
    • Keystore
      • Nome da credencial: insira um nome exclusivo para a credencial.
      • O caminho do arquivo de credencial: Selecione o arquivo de credencial clicando em Procurar e navegando até a localização do arquivo.
      • Senha: Insira a senha do keystore para a credencial.
    • Certificado de servidor
      • Certificado de servidor: na lista, clique no certificado a ser usado.
    • Provedor de credenciais
      • Provedor de credenciais: na lista, clique no nome do provedor de credenciais.

Configurações do macOS

Imagem da tela de configuração de políticas de dispositivos

Faça as seguintes configurações:

  • Tipo de credencial: na lista, clique no tipo de credencial a ser usado com esta política e insira as seguintes informações para a credencial selecionada:
    • Certificado
      • Nome da credencial: insira um nome exclusivo para a credencial.
      • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando até a localização do arquivo.
    • Keystore
      • Nome da credencial: insira um nome exclusivo para a credencial.
      • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
      • Senha: Insira a senha do keystore para a credencial.
    • Certificado de servidor
      • Certificado de servidor: na lista, clique no certificado a ser usado.
    • Provedor de credenciais
      • Provedor de credenciais: na lista, clique no nome do provedor de credenciais.

Configurações do Android e do Android for Work

Imagem da tela de configuração de políticas de dispositivos

Faça as seguintes configurações:

  • Tipo de credencial: na lista, clique no tipo de credencial a ser usado com esta política e insira as seguintes informações para a credencial selecionada:
    • Certificado
      • Nome da credencial: digite um nome exclusivo para a credencial.
      • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
    • Keystore
      • Nome da credencial: digite um nome exclusivo para a credencial.
      • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
      • Senha: digite a senha do keystore para a credencial.
    • Certificado de servidor
      • Certificado de servidor: na lista, clique no certificado a ser usado.
    • Provedor de credenciais
      • Provedor de credenciais: na lista, clique no nome do provedor de credenciais.

Configurações do Windows Desktop/Tablet

Imagem da tela de configuração de políticas de dispositivos

  • Tipo de Certificado: na lista, clique em RAIZ ou CLIENTE.
  • Se você clicar em RAIZ, defina estas configurações:
    • Dispositivo de armazenamento: na lista, clique em raiz, Meu ou CA referente à localização do repositório de certificados para a credencial. Meu armazena o certificado em repositórios de certificados dos usuários.
    • Localização: em Tablets Windows 10, Sistema é a única localização.
    • Tipo de credencial: em Tablets Windows 10, Certificado é o único tipo de credencial.
    • Caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
  • Se você clicar em CLIENTE, defina estas configurações:
  • Localização: em Tablets Windows 10, Sistema é a única localização.
  • Tipo de credencial: em Tablets Windows 10, Keystore é o único tipo de credencial.
  • Nome da credencial: digite o nome da credencial. Este campo é obrigatório.
  • Caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
  • Senha: digite a senha associada à credencial. Este campo é obrigatório.

Configurações do Windows Mobile/CE

Imagem da tela de configuração de políticas de dispositivos

  • Dispositivo de armazenamento: na lista, clique na localização do repositório de certificados para a credencial. O padrão é raiz. As opções são:
    • Autoridades confiáveis de execução privilegiada: os aplicativos assinados com um certificado pertencente a esse repositório serão executados com nível de confiança privilegiada.
    • Autoridades confiáveis de execução não privilegiada: os aplicativos assinados com um certificado pertencente a esse repositório serão executados com nível de confiança normal.
    • SPC (Certificado de Editor de Software): o Software Publishing Certificate (SPC) é usado para assinar arquivos .cab.
    • raiz: um repositório de certificados que contém certificados raiz ou autoassinados.
    • CA: um repositório de certificados que contém informações de criptografia, incluindo autoridades de certificação intermediárias.
    • MEU: um repositório de certificados que contém certificados pessoais do usuário final.
  • Tipo de credencial: certificado é o único tipo de credencial para telefones Windows Mobile/CE.
  • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.

Configurações do Windows Phone

Imagem da tela de configuração de políticas de dispositivos

  • Tipo de Certificado: na lista, clique em RAIZ ou CLIENTE.
  • Se você clicar em RAIZ, defina estas configurações:
    • Dispositivo de armazenamento: na lista, clique em raiz, Meu ou CA referente à localização do repositório de certificados para a credencial. Meu armazena o certificado em repositórios de certificados dos usuários.
    • Localização: sistema é a única localização no caso de telefones Windows.
    • Tipo de credencial: certificado é o único tipo de credencial dos telefones Windows.
    • Caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
  • Se você clicar em CLIENTE, defina estas configurações:
    • Localização: em telefones Windows, Sistema é a única localização.
    • Tipo de credencial: em telefones Windows, Keystore é o único tipo de credencial.
    • Nome da credencial: digite o nome da credencial. Este campo é obrigatório.
    • Caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
    • Senha: digite a senha associada à credencial. Este campo é obrigatório.