# Microsoft Entra ID (Azure AD) ## AppConfig:AuthConfig:ApplicationId *Linux: AppConfig\_\_AuthConfig\_\_ApplicationId* Die Application (Client)-ID aus Ihrer App-Registrierung in Microsoft Entra ID (Azure AD) (SCEPman-CertMaster). Diese Einstellung wird während der Einrichtung konfiguriert. {% hint style="danger" %} Änderungen können Ihrem Dienst schaden! {% endhint %} ## AppConfig:AuthConfig:SCEPmanAPIScope *Linux: AppConfig\_\_AuthConfig\_\_SCEPmanAPIScope* Dieser Wert stammt aus der App-Registrierung in Microsoft Entra ID (Azure AD). Er wird zur Authentifizierung gegenüber SCEPman und zur Autorisierung der CSR-Einreichungen verwendet. {% hint style="danger" %} Änderungen können Ihrem Dienst schaden! {% endhint %} ## AppConfig:AuthConfig:TenantId *Linux: AppConfig\_\_AuthConfig\_\_TenantId* Die Mandanten-ID in Microsoft Entra ID (Azure AD). Diese Einstellung wird während der Einrichtung automatisch konfiguriert. {% hint style="danger" %} Änderungen können Ihrem Dienst schaden! {% endhint %} ## AppConfig:AuthConfig:ManagedIdentityEnabledOnUnixTime *Linux: AppConfig\_\_AuthConfig\_\_ManagedIdentityEnabledOnUnixTime* Der Zeitpunkt als Unix-Epoche, zu dem die erforderlichen Berechtigungen für die Managed Identity erteilt wurden. SCEPman Certificate Master ruft erst nach einer kurzen Verzögerung (60 Sekunden in SCEPman 2.0) nach diesem Zeitpunkt ein Token unter Verwendung der Managed Identity ab, da erst dann die Rollen im Token die korrekten, vom CMDlet hinzugefügten Berechtigungen widerspiegeln. Die Token werden 24 Stunden lang zwischengespeichert [ohne Möglichkeit, den Cache zum Aktualisieren zu zwingen](https://docs.microsoft.com/en-us/azure/app-service/overview-managed-identity?tabs=portal%2Cdotnet#configure-target-resource), daher müssen Sie, wenn Sie nach dem Abruf eines Tokens durch SCEPman Certificate Master eine Berechtigung hinzugefügt haben, bis zu 24 Stunden warten, bis Certificate Master diese neue Berechtigung verwenden kann. {% hint style="danger" %} Änderungen können Ihrem Dienst schaden! {% endhint %}