# Jamf-Validierung {% hint style="info" %} Diese Einstellungen sollten nur auf den SCEPman App Service angewendet werden, nicht auf den Certificate Master. Bitte beachten Sie [SCEPman Settings](/de/scepman-konfiguration/application-settings.md). {% endhint %} ## AppConfig:JamfValidation:Enabled *Linux: AppConfig\_\_JamfValidation\_\_Enabled* **Wert:** *true* oder *false* (Standard) **Beschreibung:** Diese Einstellung hilft Ihnen, Zertifikate über das [Jamf](https://github.com/scepman/scepman-docs/tree/6358a93fe3c35dd51ae9501a385049ad1c8feb0b/docs/certificate-deployment/jamf/general.md) MDM-System anzufordern. * **True**: SCEPman lauscht am zusätzlichen SCEP-Server-Endpunkt mit dem Pfad `/jamf`. Verwenden Sie dies in Verbindung mit [AppConfig:JamfValidation:RequestPassword](#appconfig-jamfvalidation-requestpassword). * **False** (Standard): SCEPman stellt keine Zertifikate für Jamf aus. ## AppConfig:JamfValidation:DefaultEkus *Linux: AppConfig\_\_JamfValidation\_\_DefaultEkus* {% hint style="info" %} Gilt für Version 2.8 und höher {% endhint %} **Wert:** OIDs der erweiterten Schlüsselverwendungen (EKUs), die dem Zertifikat hinzugefügt werden, wenn der Jamf-Endpunkt verwendet wird. Die OIDs werden durch ein Komma, Semikolon oder Leerzeichen getrennt. Der Standard ist Client Authentication (1.3.6.1.5.5.7.3.2) **Beschreibung:** Wenn eine Zertifikatanforderung keine EKUs enthält, fügt SCEPman dem Zertifikat die in dieser Einstellung definierten EKUs hinzu. Wenn [AppConfig:UseRequestedKeyUsages](/de/scepman-konfiguration/application-settings/certificates.md#appconfig-userequestedkeyusages) nicht auf *false*werden die in dieser Einstellung definierten EKUs dem Zertifikat hinzugefügt, auch wenn die Zertifikatanforderung EKUs enthält. ## AppConfig:JamfValidation:DefaultKeyUsage *Linux: AppConfig\_\_JamfValidation\_\_DefaultKeyUsage* {% hint style="info" %} Gilt für Version 2.8 und höher {% endhint %} **Wert:** EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|*KeyEncipherment*|NonRepudiation|*DigitalSignature*|DecipherOnly (Standardwerte sind in *kursiv*) **Beschreibung:** Wenn eine Zertifikatanforderung keine Key Usage enthält, fügt SCEPman dem Zertifikat die in dieser Einstellung definierte Key Usage hinzu. Wenn [AppConfig:UseRequestedKeyUsages](/de/scepman-konfiguration/application-settings/certificates.md#appconfig-userequestedkeyusages) nicht auf *false*wird die in dieser Einstellung definierte Key Usage dem Zertifikat hinzugefügt, auch wenn die Zertifikatanforderung eine Key Usage enthält. ## AppConfig:JamfValidation:RequestPassword *Linux: AppConfig\_\_JamfValidation\_\_RequestPassword* **Wert:** *Zeichenfolge* **Beschreibung:** Ein Challenge-Passwort (maximal 32 Zeichen), das Jamf in jeder SCEP-Anforderung enthalten muss, um ein Zertifikat zu erhalten. Wird nur verwendet, wenn [AppConfig:JamfValidation:Enabled](#appconfig-jamfvalidation-enabled) nicht auf *true*. Wir empfehlen, diese Einstellung als Secret in Azure Key Vault zu definieren. Das Secret muss den Namen *AppConfig--JamfValidation--RequestPassword*. ## AppConfig:JamfValidation:ValidityPeriodDays *Linux: AppConfig\_\_JamfValidation\_\_ValidityPeriodDays* **Wert:** Positiv *Ganzzahl* **Beschreibung:** Diese Einstellung reduziert zusätzlich den globalen Wert [ValidityPeriodDays](/de/scepman-konfiguration/application-settings/certificates.md#appconfig-validityperioddays) für den Jamf-Endpunkt. ## AppConfig:JamfValidation:URL *Linux: AppConfig\_\_JamfValidation\_\_URL* **Wert:** *Zeichenfolge* **Beschreibung:** Die Root-URL Ihrer Jamf-Instanz. Z. B. `https://your-instance.jamfcloud.com/`. Jamf-Instanzen mit Kunden-URLs und Ports können z. B. hinzugefügt werden `https://jamf.yourdomain.com:1234` ## AppConfig:JamfValidation:ClientID *Linux: AppConfig\_\_JamfValidation\_\_ClientID* {% hint style="info" %} Gilt für Version 2.9 und höher {% endhint %} **Wert:** *Zeichenfolge* **Beschreibung:** ClientID und ClientSecret sind eine Alternative zu APIUsername und APIPassword. Geben Sie die Client-ID eines API-Clients ein, die dem im [AppConfig:JamfValidation:ClientSecret](#appconfig-jamfvalidation-clientsecret) auf die Binärdateien verweisen. [Lesen Sie die Jamf-Dokumentation](https://learn.jamf.com/en-US/bundle/jamf-pro-documentation-current/page/API_Roles_and_Clients.html) beschriebenen Client Secret entspricht, um zu erfahren, wie eine API-Rolle und ein API-Client erstellt werden. Der API-Client muss eine Rolle mit folgenden Berechtigungen haben: * Mobile Geräte lesen * Computer lesen * Benutzer lesen ## AppConfig:JamfValidation:ClientSecret *Linux: AppConfig\_\_JamfValidation\_\_ClientSecret* {% hint style="info" %} Gilt für Version 2.9 und höher {% endhint %} **Wert:** *Zeichenfolge* **Beschreibung:** Der Wert des Client Secrets für die API-Client-Konfiguration in [AppConfig:JamfValidation:ClientID](#appconfig-jamfvalidation-clientid). Wir empfehlen, diese Einstellung in Azure Key Vault als Secret zu definieren. Das Secret muss den Namen *AppConfig--JamfValidation--ClientSecret*. {% hint style="info" %} Wenn Sie diese Einstellung im Key Vault als Secret festlegen, müssen Sie das **AppConfig:JamfValidation:ClientSecret** nicht mehr zur SCEPman-Konfiguration hinzufügen. {% endhint %} ## AppConfig:JamfValidation:APIUsername *Linux: AppConfig\_\_JamfValidation\_\_APIUsername* **Wert:** *Zeichenfolge* **Beschreibung:** Verwenden Sie entweder dies und APIPassword oder ClientID und ClientSecret.\ Der Name eines Servicekontos in Jamf, das SCEPman zur Authentifizierung bei Ihrer Jamf-Instanz verwendet. SCEPman benötigt die folgenden Berechtigungen, um Computer, Geräte und Benutzer abzufragen: * Computer -> Lesen * Mobile Geräte -> Lesen * Benutzer -> Lesen ## AppConfig:JamfValidation:APIPassword *Linux: AppConfig\_\_JamfValidation\_\_APIPassword* **Wert:** *Zeichenfolge* **Beschreibung:** Das Passwort des in [AppConfig:JamfValidation:APIUsername](#appconfig-jamfvalidation-apiusername). Wir empfehlen, diese Einstellung als Secret in Azure Key Vault zu definieren. Das Secret muss den Namen *AppConfig--JamfValidation--APIPassword*. {% hint style="info" %} Wenn Sie diese Einstellung im Key Vault als Secret festlegen, müssen Sie das **AppConfig:JamfValidation:APIPassword** nicht mehr zur SCEPman-Konfiguration hinzufügen. {% endhint %} ## AppConfig:JamfValidation:EnableCertificateStorage *Linux: AppConfig\_\_JamfValidation\_\_EnableCertificateStorage* {% hint style="info" %} Gilt ab Version 2.3 und höher nur SCEPman Enterprise Edition {% endhint %} **Wert:** *true* oder *false* (Standard) **Beschreibung:** Beim Anfordern von Zertifikaten über den Jamf-Endpunkt speichert SCEPman diese angeforderten Zertifikate im Storage Account in Azure, wenn dies auf *true*. Dadurch erscheinen die ausgestellten Zertifikate in SCEPman Certificate Master, wo Sie sie manuell anzeigen und widerrufen können. Zusätzlich werden Zertifikate automatisch widerrufen, wenn das entsprechende Jamf-Objekt gelöscht wird. Wenn gesetzt auf *false*gesetzt ist, speichert SCEPman keine ausgestellten Zertifikate, und die Zertifikate sind nur in den Protokollen sichtbar oder falls der SCEP-Client sie irgendwo speichert. Wenn dies nicht gesetzt ist, hängt das Verhalten von der globalen Einstellung [AppConfig:EnableCertificateStorage](/de/scepman-konfiguration/application-settings/basics.md#appconfig-enablecertificatestorage). --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/de/scepman-konfiguration/application-settings/scep-endpoints/jamf-validation.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.