Autenticação baseada em certificado
Ivanti Neurons for MDMé compatível com a autenticação baseada em certificado, que permite aos administradores fazer login usando certificados digitais e um nome de host especificado pelo locatário (personalizado). Depois de serem ativados e configurados, os administradores podem fazer login usando certificados digitais em vez da autenticação básica (nome de usuário e senha).
Esse recurso está desativado por padrão. Para ativar este recurso em seus locatários, os administradores devem entrar em contato com o Suporte. Este recurso está disponível apenas em ambientes de cluster NA3, e apenas se for ativado pelo suporte. Verifique se o seu nome de usuário e a sua senha de superadministrador foram testados e estão prontos, porque assim que a autenticação com base em certificado for ativada, essas credenciais serão as únicas que você poderá usar para fazer login até que tenha configurado com êxito seu domínio personalizado.
Procedimento
- Na guia Admin, selecione Configuração de host personalizado.
- Na página Configuração de host personalizado, configure as seguintes opções:
- Nome da entidade NT
- Nome RFC 822
- UPN do usuário
- $UserEmailAddress
- $EDIPI
- Clique em Salvar.
Pode levar alguns minutos para que seu host personalizado torne-se acessível.
Configuração | O que fazer |
---|---|
Criar domínio personalizado |
Digite o nome do domínio personalizado. Este é o nome de domínio que possivelmente mais se alinha à sua identidade corporativa e no qual você pode fazer login usando certificados digitais. |
Fazer upload de certificados de CA de emissores confiáveis |
Clique em Escolher arquivo para selecionar e fazer upload do certificado de CA que emite certificados para seus administradores. Para ativar a verificação de revogação de certificados, selecione a opção Ativar configurações de validação do status do certificado para este certificado (opcional). Esta opção é ativada por padrão. Para desativar a revogação de certificados, desmarque esta opção. Clique em Adicionar mais para adicionais mais certificados. Certifique-se de que o formato do certificado seja .p7b, .pem, .der, .crt ou .cer. |
Mapeamento do atributo do certificado |
O mapeamento do atributo do certificado configura o mapeamento dos elementos de identidade do certificado para os atributos da conta do administrador. No campo Do certificado, selecione um dos seguintes elementos do certificado: No campo Para variável, selecione qualquer um dos seguintes atributos da conta do administrador: |