Microsoft Entra ID (Azure AD)

AppConfig:AuthConfig:ApplicationId

Linux: AppConfig__AuthConfig__ApplicationId

Die Anwendungs-(Client-)ID aus Ihrer Microsoft Entra ID (Azure AD) App-Registrierung (SCEPman-CertMaster). Diese Einstellung wird während der Einrichtung konfiguriert.

AppConfig:AuthConfig:SCEPmanAPIScope

Linux: AppConfig__AuthConfig__SCEPmanAPIScope

Dieser Wert stammt aus der Microsoft Entra ID (Azure AD) App-Registrierung. Er wird verwendet, um sich gegen SCEPman zu authentifizieren und die CSR-Übermittlungen zu autorisieren.

AppConfig:AuthConfig:TenantId

Linux: AppConfig__AuthConfig__TenantId

Die Mandanten-ID in Microsoft Entra ID (Azure AD). Diese Einstellung wird während der Einrichtung automatisch konfiguriert.

AppConfig:AuthConfig:ManagedIdentityEnabledOnUnixTime

Linux: AppConfig__AuthConfig__ManagedIdentityEnabledOnUnixTime

Die Zeit als Unix-Epoche, zu der die erforderlichen Berechtigungen für die verwaltete Identität vergeben wurden. SCEPman Certificate Master erwirbt ein Token mit der verwalteten Identität erst nach einer kurzen Verzögerung (60 Sekunden in SCEPman 2.0) nach diesem Zeitpunkt, da die Rollen im Token erst dann die korrekt vom CMDlet hinzugefügten Berechtigungen widerspiegeln. Die Tokens werden zwischengespeichert für 24 Stunden ohne Möglichkeit, den Cache erzwingen zu aktualisieren, daher müssen Sie, wenn Sie eine Berechtigung hinzugefügt haben, nachdem SCEPman Certificate Master ein Token erworben hat, bis zu 24 Stunden warten, bis Certificate Master diese neue Berechtigung verwenden kann.