SCEPman-Einstellungen

Der Abschnitt beschreibt zusätzliche Einstellungen für das Verhalten von SCEPman. Alle diese Einstellungen sind optional, und wir empfehlen, zunächst die Standardeinstellungen zu verwenden.

Einstellungen können bei Bedarf manuell hinzugefügt oder geändert werden. Einige Änderungen können Ihren Dienst beeinträchtigen. Bitte lesen Sie alle Informationen zu einer Einstellung sorgfältig, bevor Sie sie ändern.

Für jede Einstellung können Sie wählen, ob Sie die Einstellung in der App Service-Konfiguration oder im Azure Key Vault festlegen möchten. Wenn Sie dieselbe Einstellung an beiden Stellen definieren, hat der Azure Key Vault Vorrang.

Bequeme Konfiguration in der App Service-Konfiguration

Wir empfehlen, Einstellungen in der App Service-Konfiguration zu definieren, mit Ausnahme von Passwörtern.

Linux-Konfiguration

Alle vorhandenen Einstellungen stehen sowohl für Windows- als auch für Linux-App-Services zur Verfügung.

Beim Konfigurieren von Umgebungsvariablen für Linux müssen Doppelpunkte durch zwei Unterstriche ersetzt werden.

Beispielsweise akzeptiert ein Windows-App-Service AppConfig:LicenseKey, während ein Linux-App-Service akzeptiert AppConfig__LicenseKey.

Sichere Konfiguration im Azure Key Vault

Insbesondere für sensible Informationen können Sie Einstellungen auch als Secrets im Azure Key Vault konfigurieren. Sie müssen zunächst einem Administratorkonto Bearbeitungsrechte für Secrets im mit Ihrer SCEPman-Instanz verknüpften Azure Key Vault gewähren. Anschließend können Sie dieses Administratorkonto verwenden, um neue Secrets zu definieren.

Bemerkung: Verwenden Sie doppelte Bindestriche anstelle von Doppelpunkten in Konfigurationsnamen! Zum Beispiel, anstelle von AppConfig:DCValidation:RequestPassword, muss das Secret benannt werden AppConfig--DCValidation--RequestPassword.

Wir empfehlen, diese Art der Konfiguration nur für sensible Informationen zu verwenden.

Einstellungsübersicht