Integracja z infrastrukturą kluczy publicznych (zwana również PKI) jest przeznaczona głównie do uproszenia wystawiania certyfikatów użytkownika domeny przez Serwer administracyjny.
Administrator może przypisać certyfikat domeny dla użytkownika w Konsoli administracyjnej. Można to zrobić przy użyciu jednej z następujących metod:
Przydziel użytkownikowi specjalny (niestandardowy) certyfikat z pliku w Kreatorze tworzenia nowego połączenia z urządzeniem lub w Kreatorze instalacji certyfikatu.
Przeprowadź integrację z PKI i wskaż PKI jako źródło certyfikatów dla określonego typu certyfikatów lub dla wszystkich typów certyfikatów.
Ustawienia integracji z PKI są dostępne w obszarze roboczym folderu Zarządzanie urządzeniami mobilnymi / Certyfikaty po kliknięciu odnośnika Zintegruj z infrastrukturą klucza publicznego.
Ogólne zasady integracji z PKI dla publikacji certyfikatów użytkownika domeny
W Konsoli administracyjnej, w obszarze roboczym folderu Zarządzanie urządzeniami mobilnymi / Certyfikaty kliknij odnośnik Zintegruj z infrastrukturą klucza publicznego, aby określić konto domeny, które będzie używane przez Serwer administracyjny do wystawiania certyfikatów użytkownika domeny poprzez urząd certyfikacji domeny (zwany również kontem, z poziomu którego wykonywana jest integracja z PKI).
Należy pamiętać, że:
Ustawienia integracji z PKI oferują możliwość określenia domyślnego szablonu dla wszystkich typów certyfikatów. Nie wolno też zapominać, że reguły wydawania certyfikatów (dostępne w obszarze roboczym folderu Zarządzanie urządzeniami mobilnymi / Certyfikaty po kliknięciu przycisku Konfiguruj reguły wydawania certyfikatów) pozwalają na określenie indywidualnego szablonu dla każdego typu certyfikatu.
Specjalny certyfikat Agenta rejestracji (EA) powinien zostać zainstalowany na urządzeniu z Serwerem administracyjnym, w repozytorium certyfikatów konta, z poziomu którego wykonywana jest integracja z PKI. Certyfikat Agenta rejestracji (EA) jest wystawiany przez administratora urzędu certyfikacji domeny (CA).
Konto, z poziomu którego wykonywana jest integracja z PKI, musi spełniać następujące kryteria.
Jest to użytkownik domeny.
Jest to lokalny administrator urządzenia z Serwerem administracyjnym, z poziomu którego została zainicjowana integracja z PKI.
Posiada uprawnienie do Zalogowania w trybie usługi.
Urządzenie z zainstalowanym Serwerem administracyjnym musiało być wcześniej uruchomione przynajmniej raz z poziomu tego konta w celu utworzenia trwałego profilu użytkownika.