Digitale identiteiten in Apple Configurator 2 op een Mac
In veel besturingssystemen en apps worden identiteiten gebruikt om de beveiliging te vergroten. Met behulp van Sleutelhangertoegang op je Mac kun je de twee bestanden zien die samen een identiteit vormen. Apple Configurator 2 gaat nog een stapje verder en voegt ook organisatiegegevens toe voor beheerde apparaten.
Een identiteit: Een certificaat en de bijbehorende private sleutel vormen samen een identiteit. Certificaten kunnen vrijelijk worden verspreid, maar identiteiten moeten beveiligd blijven. Het vrijelijk verspreide certificaat, en dan met name de publieke sleutel daarvan, wordt gebruikt voor encryptie die alleen kan worden ontsleuteld met behulp van de bijbehorende private sleutel. De private sleutel van een identiteit wordt bewaard in een PKCS12-bestand (extensie '.p12') en wordt versleuteld met een andere sleutel, die met een wachtzin is beveiligd.
Een beheeridentiteit: Een beheeridentiteit wordt aangemaakt met Apple Configurator 2. De beheeridentiteit omvat de identiteit en de naam van je organisatie en kan eventueel een telefoonnummer, e-mailadres en postadres omvatten.
Belangrijk: Als je een beheeridentiteit aanpast, moet je opnieuw beginnen. Je moet dan de apparaten wissen, opnieuw voorbereiden en weer onder beheer plaatsen. Het maakt meestal niet uit welke naam je aan de beheeridentiteit geeft, maar je moet er wel rekening mee houden dat voor alle MDM-exemplaren (Mobile Device Management, mobielapparaatbeheer) en Apple Configurator 2 dezelfde identiteit moet worden gebruikt.