Adicionar um gerenciador de dispositivos

Editar online

Obtenha uma compreensão geral do processo de configuração de um gerenciador de dispositivos.

Antes de começar

Os parâmetros globais mtlsidaas para gerenciadores de dispositivos estão agora obsoletos e serão removidos após março de 2024. Acesse a seção “Como obter um nome de host personalizado” para solicitar um domínio personalizado. Para obter mais informações, consulte Adicionar um gerenciador de dispositivos.

  • Deve-se ter permissão administrativa para concluir esta tarefa.
  • Faça login no console IBM Verify de administração como administrador.
  • Para poder usar o provedor de certificados, seu locatário deve ter um nome de host personalizado. Consulte “Como obter um nome de host personalizado ”.

Sobre esta tarefa

As etapas desta tarefa são genéricas. Consulte o tópico correspondente para conhecer as etapas necessárias para configurar um gerenciador de dispositivos específico.

Observação: Se você estiver usando o Safari d macOS®, poderá ocorrer um problema em que não será solicitado que você forneça os certificados de cliente emitidos pelo gerenciador de dispositivos. Para resolver o problema, é necessário configurar a preferência de identidade do Keychain em “ Mac OS™ ”.
  1. No seu dispositivo Mac OS, selecione Acesso ao Chaveiro.
  2. Inclua uma Preferência de identidade para o certificado de cliente.
  3. Defina a localização da preferência de identidade como autenticação de locatário URL. Clique no teclado Space e Include no com.apple.safari. Por exemplo, https://{mtls_enabled_tenant_name}/usc.
A preferência de identidade agora está em Acesso ao Chaveiro > Login > Todos os itens, e o prompt do certificado deve estar funcionando corretamente.

Procedimento

  1. Selecione Autenticação > Gerenciadores de dispositivos.
  2. Selecione “Adicionar gerenciador de dispositivos ”.
  3. Selecione o tipo de gerenciador de dispositivos que você deseja configurar.
  4. Forneça as informações para a página Configurações gerais.
  5. Na página de credenciais da API, insira os detalhes da API do seu aplicativo e teste as credenciais.
  6. Na página de propriedades do usuário, mapeie os atributos do gerenciador de dispositivos para IBM Verify os atributos.
    Observação: Os nomes dos atributos são case-insensitive e não são permitidos atributos duplicados.
  7. Crie o perfil de certificado raiz.
  8. Crie um perfil de certificado SCEP.
  9. Configure os escopos. Adicione ou remova, dependendo da disponibilidade.
  10. Teste a configuração.
  11. Selecione “Concluir a configuração ”.