Contáctenos

Cómo Crear Certificados de Usuario para Dispositivos No Administrados con MDM

How to set up an Intune certificate authority (CA)
07 Mar 2024

Emisión y gestión de certificados modernos

¿Alguna vez se ha preguntado acerca de la emisión o administración de certificados para acceso seguro (como Wi-Fi o VPN) para usuarios, incluidos aquellos no administrado por un MDM (Administrador de dispositivos móviles )? …en el clima de seguridad moderno actual, ¿quién no lo ha hecho? ¡Ciertamente lo hemos hecho! Hemos tenido tantos prospectos y clientes que acuden a nosotros y nos preguntan cómo gestionar eficazmente este proceso, por lo que pensamos que ya era hora de “darle a la gente lo que quieren”. Por esa razón, nos complace presentar nuestra función de autoservicio “nueva” que “simplifica” el proceso dentro de nuestra SCEP CA. ¡Mire nuestro video rápido a continuación para ver exactamente lo “fácil” que es comenzar con EZCA!

Características clave de los certificados de autoservicio

EZCA ha sido el líder en PKI en la nube desde hace bastante tiempo, y la característica más nueva que permite certificados de autoservicio solo refuerza esa estatura. Los usuarios ahora pueden emitir sus propios certificados para conectarse a Wi-Fi o VPN utilizando su identidad AAD (Azure Active Directory) o mediante políticas de invitado. Esto elimina la mayor parte del trabajo administrativo que su equipo detesta al configurar el acceso para dispositivos no administrados. Este enfoque permite a las personas dentro de una organización autenticar y cifrar datos de forma segura, facilitando el acceso seguro a redes, aplicaciones y servicios. Al habilitar el autoservicio, las organizaciones pueden agilizar el proceso de emisión de certificados, reducir la sobrecarga administrativa y mejorar los protocolos de seguridad con un mínimo esfuerzo, lo que la convierte en una solución eficiente para gestionar identidades digitales y controles de acceso.



A continuación se muestran otras formas en las que el empleo de certificados de autoservicio en su red beneficia a su organización y a sus usuarios.

Facilidad de uso: el proceso está diseñado para ser sencillo: los usuarios simplemente hacen clic para solicitar un certificado sin necesidad de comprender los detalles técnicos subyacentes.

  1. Aparece una nueva pestaña para certificados de usuario en la interfaz de usuario, lo que permite a los usuarios crear y administrar fácilmente sus certificados.


  1. Los usuarios pueden guardar claves privadas, optar por la renovación automática y elegir entre diferentes formatos de certificado para descargar.


  1. También se proporcionan instrucciones sobre la instalación de los certificados para garantizar que los usuarios puedan conectarse de forma segura a los servicios necesarios.

Flexibilidad de configuración: los administradores pueden configurar plantillas para certificados, incluidos nombres principales de usuarios y direcciones de correo electrónico como nombres de asunto y nombres alternativos, respectivamente.

Administración de políticas: permite la creación de diferentes políticas para diversas necesidades, como el acceso a Wi-Fi, con opciones para personalizar la configuración de Uso extendido de claves (EKU).

Manejo de clave privada: Opciones para permitir a los usuarios reutilizar la misma clave privada en diferentes dispositivos, con la clave privada almacenada y cifrada de forma segura por el HSM (Módulos de seguridad de hardware) .

Administración de usuarios y grupos: los administradores pueden especificar qué usuarios o grupos pueden emitir certificados, incluido el soporte para invitados de otras organizaciones.

Acceso de invitado: permite a los usuarios invitados crear certificados agregando la aplicación de la empresa a su inquilino, con control sobre qué grupos dentro de la organización del invitado pueden crear certificados.

Self-service certificate creation in Azure

Introducción a los certificados de autoservicio

La creación de certificados de usuario a través de un portal de autoservicio como EZCA simplifica la gestión segura de identidades para organizaciones de todos los tamaños. La función tiene como objetivo agilizar el proceso de obtención de acceso seguro para usuarios internos y externos, mejorando la postura de seguridad general de la organización. En pocas palabras, esto significa mayor seguridad con menos gastos administrativos. Los certificados de autoservicio permiten procesos de autenticación rápidos, eficientes y seguros, vitales para mantener controles de acceso seguros y protección de datos. Permiten renovaciones automáticas, garantizando una seguridad continua sin intervención manual. Esta flexibilidad y eficiencia hacen que los certificados de autoservicio sean un activo valioso para cualquier organización que priorice la seguridad y la eficiencia operativa.

En Keytos, defendemos la Autenticación basada en certificados, reconociendo su potencial para mejorar significativamente la seguridad y la seguridad general. experiencia de usuario. También entendemos que a veces decidir si el ACB es el mejor camino a seguir para su organización puede resultar abrumador. Si desea analizar cómo EZCA puede mejorar la postura de seguridad de su organización, lo invitamos a conectarse con nuestro equipo de expertos en PKI para una consulta GRATUITA e integral. ¡Lo invitamos a aprovechar la amplia experiencia de nuestro equipo para ayudarlo en el camino hacia una verdadera seguridad de confianza cero! Mientras tanto, no dude en explorar nuestra documentación de PKI o canal de YouTube para obtener más información sobre cómo aprovechar la PKI de IoT con Keytos puede ayudar a garantizar la seguridad de su organización.

También te Puede Interesar