Configuración de una plantilla de certificado para Entrust

Complete la configuración de la plantilla de certificado Entrust.

Procedimiento

  1. Desde la Herramienta de configuración de Cloud Extender ®, vaya a la ventana Plantillas de certificados .
  2. Pulse Añadir nueva plantilla > Crear nueva plantilla > Certificado de dispositivo.
    Se visualiza la ventana Configuración de plantilla .
  3. Proporcione la siguiente información para la plantilla.
    Opción Descripción
    Nombre de plantilla El nombre de su plantilla de Entrust. El nombre de plantilla se muestra en las políticas de MaaS360® en varias secciones de configuración que utilizan certificados de identidad.
    Tipo Utilice el tipo Entrust para la integración de CA de Entrust.
    URL de servicio web de Entrust El URL de servicio web para la CA de Entrust.
    Nombre de usuario y contraseña del administrador Las credenciales del administrador de CA de Entrust.
    Nombre de grupo El nombre de grupo que emite todos los certificados de usuario de Entrust.
  4. Haga clic en Continuar.
    Cloud Extender realiza una llamada de servicio web a la CA de Entrust y recibe una lista de los ID digitales definidos.
  5. En la lista, seleccione el ID digital.
    Los ajustes del ID digital se rellenan automáticamente con el formato RDN.
  6. Sustituir %REPLACE% por variables soportadas para el nombre de asunto del certificado para cada uno de los valores de RDN.
    La plantilla admite cualquiera de los siguientes parámetros dinámicos.
    Nombre de parámetro Descripción
    %udid% El UDID del dispositivo.
    %csn% El ID de dispositivo MaaS360 .
    %uname% El nombre de usuario del propietario del dispositivo.
    %domain% El dominio del usuario.
    %email% La dirección de correo electrónico del usuario.
    %imei% El número de IMEI del dispositivo.
    %model% El modelo del dispositivo.
    %sim% El número SIM del dispositivo.
    %phnumber% El número de teléfono del dispositivo.
    Requiere el módulo de visibilidad de usuarios: %ou% Unidad organizativa
    Requiere el módulo de visibilidad de usuarios: %cn% Nombre común
    Requiere el módulo de visibilidad de usuarios: %dc% Componente del dominio
    Requiere el módulo de visibilidad de usuarios: %dn% Nombre distinguido
  7. Seleccione un nombre que identifique de forma exclusiva al usuario para la autenticación en la lista Tipo de nombre alternativo de asunto .
    Seleccione una de las siguientes opciones.
    • Ninguno
    • UPN
    • UPN y correo electrónico
    • Otro es para una configuración abierta que admite todas las variables, como el nombre del asunto.
  8. Seleccione el número de días en el campo Periodo de renovación (días) para intentar renovar el certificado antes de que caduque.
    El valor predeterminado es de 14 días. Si un certificado es válido durante un año, Cloud Extender renueva el certificado 14 días antes de que finalice dicho año. Cloud Extender intenta dos renovaciones por certificado a la semana.
  9. Seleccione la casilla de verificación Buscar usuario Entrust por CN para buscar un usuario por nombre común en lugar de buscar por nombre de usuario (que es la configuración por defecto).
  10. Pulse Guardar.