Allgemein

AppConfig:ActiveDirectory:Keytab

Linux: AppConfig__ActiveDirectory__Keytab

Wert: Ausgabe von New-SCEPmanADPrincipal

Beschreibung: Der codierte Kerberos-Keytab des Dienstprinzipals, der von New-SCEPmanADPrincipal erstellt wurde. Der Keytab wird mit dem öffentlichen Schlüssel des CA-Zertifikats von SCEPman verschlüsselt, was eine sichere Übertragung dieser Informationen ermöglicht. Technisch handelt es sich um eine PKCS#7-Verschlüsselung mit dem privaten Schlüssel des CA-Zertifikats.

Während der Keytab selbst sensible Informationen enthält, kann dieser verschlüsselte Wert nur vom CA-Zertifikat entschlüsselt werden, und SCEPman hält den Keytab nur im Speicher vor, sodass keine besonderen Sicherheitsvorkehrungen erforderlich sind, wie etwa die Konfiguration dieses Werts als Key-Vault-Geheimnis anstelle einer Umgebungsvariable.

AppConfig:ActiveDirectory:GroupFilter

Linux: AppConfig__ActiveDirectory__GroupFilter

Wert: Kommagetrennte Liste von AD-Gruppen, angegeben durch ihre SID

Beschreibung: Diese Einstellung ermöglicht es, die Nutzung des Endpunkts auf Mitglieder der angegebenen Active-Directory-Gruppen zu beschränken.

AppConfig:ActiveDirectory:RenewalThresholdPercentage

Linux: AppConfig__ActiveDirectory__RenewalThresholdPercentage

Wert: Gleitkommazahl des Prozentsatzes. Standard ist 0,2 (20 %)

Beschreibung: Wenn die verbleibende Gültigkeit eines Zertifikats unter diesen Prozentsatz der gesamten Zertifikatsgültigkeit fällt, sollte clientseitig eine Erneuerung ausgelöst werden.

AppConfig:ActiveDirectory:BaseUrl

Linux: AppConfig__ActiveDirectory__BaseUrl

Wert: https://scepman.contoso.com

Beschreibung: Dies definiert die Basis-URL des Active-Directory-Endpunkts, die auf der SCEPman-Homepage angezeigt und in den von Ihren Clients angeforderten Richtlinien zurückgegeben wird. Standardwert ist AppConfig:BaseUrl