Hoofdstuk 4 Infrastructuur en integratie 38
Certicaten distribueren en installeren
Het handmatig distribueren van certicaten naar iOS-apparaten is heel eenvoudig. Zodra een
gebruiker het certicaat heeft ontvangen, hoeft hij er alleen maar op te tikken om de inhoud te
bekijken en om het certicaat aan zijn apparaat toe te voegen. Wanneer een identiteitscerticaat
wordt geïnstalleerd, moet de gebruiker de wachtwoordzin opgeven waarmee dit certicaat
wordt beveiligd. Als de echtheid van een certicaat niet kan worden gecontroleerd, wordt het
als niet-vertrouwd aangemerkt en kan de gebruiker zelf beslissen of hij of zij het toch aan het
apparaat wil toevoegen.
Certicaten installeren met behulp van conguratieproelen
Wanneer er conguratieproelen worden gebruikt om instellingen voor bedrijfsvoorzieningen
(zoals S/MIME, VPN of Wi-Fi) te distribueren, kunnen er met het oog op een gestroomlijnde
implementatie certicaten aan het proel worden toegevoegd. Hierbij is het ook mogelijk om
certicaten via een MDM-oplossing te distribueren.
Certicaten installeren via Mail of Safari
Als een certicaat per e-mail wordt verstuurd, wordt het certicaat als bijlage aan het bericht
toegevoegd. Certicaten kunnen ook met Safari van een webpagina worden gedownload. U
kunt een certicaat op een beveiligde website hosten en de gebruikers de URL geven, zodat ze
het certicaat op hun Apple apparaat kunnen downloaden.
Certicaten verwijderen en intrekken
Als u een geïnstalleerd certicaat handmatig wilt verwijderen, kiest u 'Instellingen' >
'Algemeen' > 'Apparaatbeheer', selecteert u een proel, kiest u 'Meer details' en kiest u het
certicaat dat u wilt verwijderen. Als een gebruiker een certicaat verwijdert dat nodig is om
toegang tot een account of netwerk te krijgen, kan het iOS-apparaat geen verbinding meer
maken met deze voorzieningen.
Een MDM-server kan alle certicaten op een apparaat bekijken en certicaten verwijderen die
door de MDM-server zelf zijn geïnstalleerd.
Ook de protocollen OCSP (Online Certicate Status Protocol) en CRL (Certicate Revocation
List) worden ondersteund voor het controleren van de status van certicaten. Als een certicaat
wordt gebruikt dat geschikt is voor OCSP of CRL, wordt in iOS en OS X regelmatig gecontroleerd
of dit certicaat niet is ingetrokken.
Eenmalige aanmelding (SSO)
Eenmalige aanmelding is een proces waarbij een gebruiker eenmalig gegevens opgeeft voor
identiteitscontrole, een ticket ontvangt en daarmee toegang tot bronnen krijgt zolang het ticket
geldig is. Zo kan de toegang tot bronnen worden beveiligd zonder dat de gebruiker voor elke
toegangsaanvraag zijn of haar gebruikersgegevens moet opgeven. Ook wordt de beveiliging van
het dagelijkse appgebruik verhoogd, doordat ervoor wordt gezorgd dat wachtwoorden nooit via
het netwerk worden verstuurd.
