Instellingen voor Active Directory-certificaten

Met deze payload kunt u identiteitscontrolegegevens instellen voor Active Directory-certificaatservers. Active Directory-certificaatservers koppelen de identiteit van een gebruiker of apparaat aan een persoonlijke sleutel die wordt bewaard in een adreslijstserver. Met deze payload kan uw gebruiker of apparaat de bewaarde sleutel gebruiken voor de codering van voorzieningen en voor identiteitscontrole.

Opmerking: Gebruik de payload voor Active Directory-certificaten voor OS X-configuratieprofielen voor apparaten, gebruikers en gebruikersgroepen. Zie Informatie over profielen en payloads en Tips voor payloads voor meer informatie.

De volgende waarden zijn verplicht:

  • De omschrijving van de certificaataanvraag

  • De volledig gekwalificeerde domeinnaam of het IP-adres van de certificaatserver

  • De naam van de certificaatautoriteit (de algemene naam of de waarde van het CN-kenmerk van de adreslijstingang op "CN=<your CA>,N=Certificaatautoriteiten,CN=Openbare-sleutelvoorzieningen,CN=Voorzieningen,CN=Configuratie,<your base DN>"

De volgende waarden zijn optioneel:

  • Het sjabloontype van het certificaat

  • De gebruikersnaam en het wachtwoord (optioneel voor gebruikers en groepen; niet nodig voor apparaten en apparaatgroepen)

De volgende opties zijn beschikbaar:

  • Geef alle apps toegang tot het certificaat in de sleutelhanger

    Standaard hebben alleen bepaalde processen, zoals Wi-Fi en VPN, toegang tot dit certificaat. Schakel deze optie in om alle apps toegang te geven tot dit certificaat.

  • Sta beheerder toe om private sleutel uit sleutelhanger te exporteren

    Schakel deze optie in als u de private sleutel, na ontvangst door de beheerder van Active Directory, vanuit Sleutelhanger wilt exporteren en aan een andere gebruiker wilt geven.

Zie Adreslijstinstellingen voor informatie over het koppelen van OS X en Active Directory.

U kunt meerdere Active Directory-certificaten toevoegen door op de knop met het plusteken Knop voor toevoegen van payload te klikken.