Autenticação baseada em certificado

Ivanti Neurons for MDMé compatível com a autenticação baseada em certificado, que permite aos administradores fazer login usando certificados digitais e um nome de host especificado pelo locatário (personalizado). Depois de serem ativados e configurados, os administradores podem fazer login usando certificados digitais em vez da autenticação básica (nome de usuário e senha).

Esse recurso está desativado por padrão. Para ativar este recurso em seus locatários, os administradores devem entrar em contato com o Suporte. Este recurso está disponível apenas em ambientes de cluster NA3, e apenas se for ativado pelo suporte. Verifique se o seu nome de usuário e a sua senha de superadministrador foram testados e estão prontos, porque assim que a autenticação com base em certificado for ativada, essas credenciais serão as únicas que você poderá usar para fazer login até que tenha configurado com êxito seu domínio personalizado.

Procedimento

Na guia Admin, selecione Configuração de host personalizado.
Na página Configuração de host personalizado, configure as seguintes opções:

Configuração	O que fazer
Criar domínio personalizado	Digite o nome do domínio personalizado. Este é o nome de domínio que possivelmente mais se alinha à sua identidade corporativa e no qual você pode fazer login usando certificados digitais.
Fazer upload de certificados de CA de emissores confiáveis	Clique em Escolher arquivo para selecionar e fazer upload do certificado de CA que emite certificados para seus administradores. Para ativar a verificação de revogação de certificados, selecione a opção Ativar configurações de validação do status do certificado para este certificado (opcional). Esta opção é ativada por padrão. Para desativar a revogação de certificados, desmarque esta opção. Clique em Adicionar mais para adicionais mais certificados. Certifique-se de que o formato do certificado seja .p7b, .pem, .der, .crt ou .cer.
Mapeamento do atributo do certificado	O mapeamento do atributo do certificado configura o mapeamento dos elementos de identidade do certificado para os atributos da conta do administrador. No campo Do certificado, selecione um dos seguintes elementos do certificado: Nome da entidade NT Nome RFC 822 No campo Para variável, selecione qualquer um dos seguintes atributos da conta do administrador: UPN do usuário $UserEmailAddress $EDIPI

Configuração

O que fazer

Criar domínio personalizado

Digite o nome do domínio personalizado. Este é o nome de domínio que possivelmente mais se alinha à sua identidade corporativa e no qual você pode fazer login usando certificados digitais.

Fazer upload de certificados de CA de emissores confiáveis

Clique em Escolher arquivo para selecionar e fazer upload do certificado de CA que emite certificados para seus administradores.

Para ativar a verificação de revogação de certificados, selecione a opção Ativar configurações de validação do status do certificado para este certificado (opcional).

Esta opção é ativada por padrão. Para desativar a revogação de certificados, desmarque esta opção.

Clique em Adicionar mais para adicionais mais certificados.

Certifique-se de que o formato do certificado seja .p7b, .pem, .der, .crt ou .cer.

Mapeamento do atributo do certificado

O mapeamento do atributo do certificado configura o mapeamento dos elementos de identidade do certificado para os atributos da conta do administrador.

No campo Do certificado, selecione um dos seguintes elementos do certificado:

Nome da entidade NT
Nome RFC 822

No campo Para variável, selecione qualquer um dos seguintes atributos da conta do administrador:

UPN do usuário
$UserEmailAddress
$EDIPI

Clique em Salvar.

Pode levar alguns minutos para que seu host personalizado torne-se acessível.