添加设备管理器

在线编辑

对设备管理器的配置过程有一个总体了解。

准备工作

设备管理器的 mtlsidaas 全局租户现已弃用,并将于 2024 年 3 月后移除。 请转至 “申请自定义主机名 ”页面以申请自定义域名。 如需了解更多信息,请参阅 “添加设备管理器 ”。

  • 您必须具有管理许可权,才能完成此任务。
  • 以管理员身份登录管理控制台 IBM Verify
  • 要使用证书提供商,您的租户必须拥有自定义主机名。 请参阅 “获取自定义主机名 ”。

关于此任务

此任务的步骤具有通用性。 有关配置特定设备管理器的步骤,请参阅相应主题。

注意: 如果您使用的是 macOS® 版Safari,可能会遇到以下问题:系统不会提示您输入由设备管理器签发的客户端证书。 要解决此问题,您必须配置“ Mac OS™ ”钥匙串身份设置。
  1. 在您的 Mac OS 设备上,选择 “钥匙串访问”
  2. 为客户机证书添加身份首选项。
  3. 将身份验证首选项位置设置为租户身份验证 URLcom.apple.safari点击键盘 Space 上的 和 Includehttps://{mtls_enabled_tenant_name}/usc例如,.
身份验证偏好设置现已位于 “钥匙串访问” > “登录 ”> “所有项目 ”中,且证书提示应能正常工作。

过程

  1. 选择 “身份验证 ”> “设备管理器 ”。
  2. 选择 “添加设备管理器 ”。
  3. 选择您要设置的设备管理器类型
  4. 请提供 “常规设置 ”页面的相关信息。
  5. API 凭据页面上,输入您应用程序的 API 详细信息并测试凭据。
  6. “用户属性 ”页面上,将设备管理器属性映射到 IBM Verify 相应属性。
    注意: 属性名称必须为 case-insensitive ,且不允许存在重复的属性。
  7. 创建根证书概要文件。
  8. 创建一个 SCEP 证书配置文件。
  9. 设置作用域。 请根据实际情况添加或删除。
  10. 测试配置。
  11. 选择 “完成设置 ”。