Ağ geçidi kimlik doğrulaması için PKI sertifikası kullanma

Mobile Enterprise Gateway (MEG)ile kimlik doğrulaması için bir genel anahtar altyapısı (PKI) sertifikasını etkinleştirmek üzere bu adımları izleyin.

Mobile Enterprise Gateway (MEG) 2.90 PKI sertifikası kimlik doğrulaması için aşağıdaki öğeleri destekler:
  • Aygıt kimlik sertifikaları ve kullanıcı kimliği sertifikaları
  • 2016 + üzerinde kurulu Microsoft™ CA
  • Active Directory için Active Directory ya da LDAP profili olarak yapılandırılan Microsoft AD
  • Kullanıcı kimliğini içeren sertifika öznitelikleri: Konu Adı ve Konu Alternatif Adı
  • Kullanıcı adı için dizin öznitelikleri: UPN, sAMAccountAd, CN, UID ( Active Directoryiçinde desteklenmez) ve ad
  • Sertifika özniteliğinin biçimi:
    • UPN ve DN
    • Active Directory için birden çok LDAP profili

Önkoşullar: Cloud Extender ® Certificate Integration modülünde Microsoft CA ' nın yapılandırılması (daha fazla bilgi için bkz. Microsoft CA bütünleştirmesi ).

PKI sertifikası kimlik doğrulama yapılandırması iş akışı

  1. Aygıt Sertifikasını Cloud Extender Sertifika Bütünleştirme modülünden yapılandırın ve Kullanıcı Kayıt Defteri doğrulamasında karşılık gelen kullanıcı adı özniteliklerini içeren Konu Adı ya da Konu Alternatif Adı ' nı tanımlayın.
    • Subject Name(Konu Adı) kullanıyorsanız, aşağıdaki ayarları sağlayın:
      • Sertifika konusu adını DNolarak ayarlamak için, sertifika şablonunun Konu Adı alanına /CN=%dn% girin.
      • Sertifika konusu adını UPNolarak ayarlamak için, sertifika şablonunun Konu Adı alanına /CN=%upn% girin.
    • Subject Alternative Name(Konu Alternatif Adı) seçeneğini kullanıyorsanız, aşağıdaki ayarları sağlayın:
      • Sertifika konusu alternatif adını DNolarak ayarlamak için, Konu Alternatif Adı Tipi olarak Diğer seçeneğini belirleyin ve %dn% öğesini Konu Şablonuolarak ayarlayın. Geçerli bir Konu Adı (/emailAddress=%email%) ayarlamalısınız.
      • Sertifika öznesi adını UPNolarak ayarlamak için, sertifika şablonunun Konu Alternatif Adı Tipi olarak UPN seçeneğini belirleyin. Geçerli bir Konu Adı (/emailAddress=%email%) ayarlamalısınız.
  2. Cloud Extender Active Directory Configuration sayfasındaki adımları izleyerek Cloud Extender üzerinde kimlik doğrulamasını yapılandırın.
  3. Cloud Extender Yapılandırma Aracı' nı kullanarak Enterprise Gateway Certificate Authorization ayrıntılarını yapılandırın:
    CE Yeni güncelleme
    Sertifika Kimlik Doğrulama Kipiiçin aşağıdaki seçeneklerden birini belirleyin:
    • Şirket Dizinindeki kullanıcı özniteliklerine karşı sertifikada bilgilerin geçerliliğini denetle seçeneği etkinleştirilirse, doğrulama için kullanılan Sertifika Alanı Adı görüntülenir.
    • Sertifika iptal durumunu denetle seçeneği etkinleştirildiyse, Sertifika iptal durumunu denetleme başarısız olması durumunda seçenekleri görüntülenir.
  4. Mobile Enterprise Gateway (MEG) kimlik doğrulaması için yeni oluşturulan şablon tanıtıcısını ve bir sertifikayı kullanan WorkPlace Persona ilkesini yapılandırın:
    1. Müşteri portalında oturum açın ve Workplace Persona Policy > Enterprise Gatewayadresine gidin. Ağ Geçidi İçin Kimlik Doğrulama Tipi alanı, şu varsayılan değerle görüntülenir:Password.
    2. Ağ Geçidi İçin Kimlik Doğrulama Tipi listesinden Sertifika seçeneğini belirleyin ve Ağ Geçidi Kimlik Doğrulaması İçin Kimlik Sertifikası alanının görüntülendiğini onaylayın.
    WorkPlace Kişi ilkesi kimlik doğrulama ayarları
  5. WorkPlace Persona ilkesiyle yeni bir aygıt kaydedin ve yeni kimlik sertifikasının aygıta gönderildiğine ilişkin bir bildirim almanızı bekleyin.
  6. Sertifika yetkilisi imzalama sertifikasını Cloud Extenderüzerindeki Windows güvenli deposuna aktarın.
    1. Sertifika yetkilisi imzalama sertifikasını bir dosyaya aktarır. Microsoft sertifika yetkilisi için, yordam için bkz. https://support.microsoft.com/en-us/help/555252 .
    2. Sertifika yetkilisi imzalama sertifikasını Cloud Extenderüzerindeki Windows güvenli deposuna aktarın. Yordam için bkz. https://technet.microsoft.com/en-us/library/cc754489(v=ws.11) .aspx .
  7. Ağ geçidini yeniden başlatın.
    1. Mobile Enterprise Gateway (MEG) sunucusundaki Cloud Extender kuruluş dizinine gidin. Örneğin: C:\Program Files (x86)\<path to MaaS360>\Cloud Extender
    2. Göz atın ve stopMobileGateway.bat dosyasını seçin. Windows klasör seçeneklerini dosya adlarını görüntüleyecek şekilde yapılandırdıysanız, dosya uzantısı görüntülenir.
    3. Mobile Enterprise Gateway (MEG) ' in durması için yaklaşık 30 saniye bekleyin.
    4. Mobile Enterprise Gateway (MEG)olanağını yeniden başlatmak için startMobileGateway.bat dosyasına göz atın ve dosyayı seçin.