Manualshelf

Operation Manual

ManualsBrandsApple ManualsOtheriOS Implementierung
31323334353637383940
Hoofdstuk 4 Infrastructuur en integratie 38
Certicaten distribueren en installeren
Het handmatig distribueren van certicaten naar iOS-apparaten is heel eenvoudig. Zodra een
gebruiker het certicaat heeft ontvangen, hoeft hij er alleen maar op te tikken om de inhoud te
bekijken en om het certicaat aan zijn apparaat toe te voegen. Wanneer een identiteitscerticaat
wordt geïnstalleerd, moet de gebruiker de wachtwoordzin opgeven waarmee dit certicaat
wordt beveiligd. Als de echtheid van een certicaat niet kan worden gecontroleerd, wordt het
als niet-vertrouwd aangemerkt en kan de gebruiker zelf beslissen of hij of zij het toch aan het
apparaat wil toevoegen.
Certicaten installeren met behulp van conguratieproelen
Wanneer er conguratieproelen worden gebruikt om instellingen voor bedrijfsvoorzieningen
(zoals S/MIME, VPN of Wi-Fi) te distribueren, kunnen er met het oog op een gestroomlijnde
implementatie certicaten aan het proel worden toegevoegd. Hierbij is het ook mogelijk om
certicaten via een MDM-oplossing te distribueren.
Certicaten installeren via Mail of Safari
Als een certicaat per e-mail wordt verstuurd, wordt het certicaat als bijlage aan het bericht
toegevoegd. Certicaten kunnen ook met Safari van een webpagina worden gedownload. U
kunt een certicaat op een beveiligde website hosten en de gebruikers de URL geven, zodat ze
het certicaat op hun Apple apparaat kunnen downloaden.
Certicaten verwijderen en intrekken
Als u een geïnstalleerd certicaat handmatig wilt verwijderen, kiest u 'Instellingen' >
'Algemeen' > 'Apparaatbeheer', selecteert u een proel, kiest u 'Meer details' en kiest u het
certicaat dat u wilt verwijderen. Als een gebruiker een certicaat verwijdert dat nodig is om
toegang tot een account of netwerk te krijgen, kan het iOS-apparaat geen verbinding meer
maken met deze voorzieningen.
Een MDM-server kan alle certicaten op een apparaat bekijken en certicaten verwijderen die
door de MDM-server zelf zijn geïnstalleerd.
Ook de protocollen OCSP (Online Certicate Status Protocol) en CRL (Certicate Revocation
List) worden ondersteund voor het controleren van de status van certicaten. Als een certicaat
wordt gebruikt dat geschikt is voor OCSP of CRL, wordt in iOS en OS X regelmatig gecontroleerd
of dit certicaat niet is ingetrokken.
Eenmalige aanmelding (SSO)
Eenmalige aanmelding is een proces waarbij een gebruiker eenmalig gegevens opgeeft voor
identiteitscontrole, een ticket ontvangt en daarmee toegang tot bronnen krijgt zolang het ticket
geldig is. Zo kan de toegang tot bronnen worden beveiligd zonder dat de gebruiker voor elke
toegangsaanvraag zijn of haar gebruikersgegevens moet opgeven. Ook wordt de beveiliging van
het dagelijkse appgebruik verhoogd, doordat ervoor wordt gezorgd dat wachtwoorden nooit via
het netwerk worden verstuurd.