circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

Benutzerdefinierte Domain

hashtag
Konfiguration der benutzerdefinierten Domain

Wenn Sie Ihre eigene benutzerdefinierte Domain für Ihre SCEPman App Service URL erstellen möchten, müssen Sie entscheiden, ob Sie sie hinzufügen, weil dies eine Voraussetzung ist, um den Active Directory-Endpunkt zu aktivieren, oder nur aus anderen Gründen.

hashtag
Überlegungen für einen Active Directory-Endpunkt

Wenn Sie Ihre benutzerdefinierte Domain für den Active Directory Endpunkt möchten, müssen Sie ein Für eine erfolgreiche Authentifizierung mit SCEPman stellen Sie sicher, dass eine benutzerdefinierte Domain mithilfe eines, erstellen, weil Kerberos dies erfordert. In diesem Fall müssen Sie "Alle anderen Domain-Dienste" auswählen, selbst wenn Sie eine App Service-Domain haben. Die Benutzeroberfläche könnte Sie je nach Ihren anderen Auswahlmöglichkeiten zwingen, CNAME als Record-Typ auszuwählen. Wir haben erfolgreich getestet, dass Sie den DNS-Eintrag dennoch als Für eine erfolgreiche Authentifizierung mit SCEPman stellen Sie sicher, dass eine benutzerdefinierte Domain mithilfe eines konfigurieren können und haben in dieser Konfiguration keine Probleme festgestellt. Andernfalls ändern Sie Ihre Einstellungen so, dass ein Für eine erfolgreiche Authentifizierung mit SCEPman stellen Sie sicher, dass eine benutzerdefinierte Domain mithilfe eines erlaubt ist, zum Beispiel durch Verwendung einer Apex-Domain oder durch Verwendung eines anderen Zertifikats als des von App Service verwalteten Zertifikats. In diesem Fall müssen Sie die eingehende IP-Adresse Ihres App Service herausfinden, die im Networking-Eintrag des App Service angezeigt wird.

hashtag
Hinzufügen der benutzerdefinierten Domain

Diese Beschreibung geht davon aus, dass Sie Azure Domain Services nicht verwenden. Wenn doch, wählen Sie App Service Domain, um von der Integration von App Services und Azure Domain Services zu profitieren. Andernfalls wählen Sie Alle anderen Domain-Dienste und fügen die Validierungsdatensätze bei Ihrem Domain-Anbieter hinzu.

  • Domain-Anbieter: Alle anderen Domain-Dienste

hashtag
Konfigurieren der BaseUrl von SCEPman

circle-info

Wenn Sie die benutzerdefinierte Domain hinzufügen, um den Active Directory-Endpunkt zu aktivieren, können Sie alternativ zur unten beschriebenen Aktualisierung der BaseUrl-Konfiguration auch die Einstellung Variable auf Ihre benutzerdefinierte Domain setzen oder verwenden Sie die dedizierteändern. Dies wirkt sich nicht auf Dinge wie Ihr AIA aus, sondern nur auf die Active Directory-Endpunkte.

Nachdem Sie die benutzerdefinierte Domain konfiguriert haben, stellen Sie sicher, dass Sie die SCEPman App Service-Einstellung AppConfig:BaseUrl auf die neue URL aktualisieren, speichern und den App Service neu starten.

circle-info

Es wird nicht empfohlen, eine benutzerdefinierte Domain für den Certificate Master festzulegen. Wenn Sie sie dennoch einrichten möchten, stellen Sie sicher, dass Sie außerdem Folgendes tun:

  • Aktualisieren Sie in der SCEPman App Service-Konfiguration AppConfig:CertMaster:URL auf die neue Certificate Master-URL

  • fügen Sie die neue Anmelde-URL zur App-Registrierung des Certificate Master "SCEPman-CertMaster" hinzu.

hashtag
Microsoft-Dokumentation und verwaltete Zertifikate

Fügen Sie einer App Service eine benutzerdefinierte Domain hinzu: https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-custom-domainarrow-up-right

TLS/SSL-Zertifikate in App Service hinzufügen und verwalten: https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificatearrow-up-right

Erstellen Sie ein kostenloses Zertifikat: https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate#create-a-free-certificate-previewarrow-up-right

Zuletzt aktualisiert

War das hilfreich?