# Anwendungsfälle
Diese Seite soll Ihnen einen **Überblick** über **häufige Anwendungsfälle** und Szenarien geben, für die unsere Kunden SCEPman nutzen. Auch wenn wir nicht für die Besonderheiten jeder einzelnen Anbieterlösung Support leisten können, hoffen wir, dass Ihnen dieser Überblick dabei hilft, schnell einzuschätzen, ob SCEPman auch für Ihr Szenario geeignet sein könnte – ohne Sie mit selteneren oder sogar exotischen Anwendungsfällen zu überfordern. Wenn Sie unsicher sind, [schicken Sie uns einfach eine Frage](https://www.scepman.com/drop-a-question).
## Sicheres WiFi und Netzwerkzugriff
Von SCEPman ausgestellte Zertifikate werden häufig für die zertifikatsbasierte Netzwerkauthentifizierung (802.1X / EAP-TLS) für WiFi, kabelgebundenes LAN und VPN verwendet, typischerweise zusammen mit einem Netzwerkzugriffskontroll- (NAC-) Dienst, der das RADIUS- oder RadSec-Protokoll spricht. Solche Dienste sind häufig
* [RADIUSaaS](https://www.radius-as-a-service.com/)
* Aruba ClearPass
* Cisco ISE / Cisco ASA
* Azure VPN Gateway / Azure AlwaysOn VPN
* Fortinet FortiGate
* Palo Alto GlobalProtect
Zusätzlich zu typischen benutzerzentrierten Endgeräten wie Laptops, PCs oder Macs werden **Kioskgeräte** wie Kassensysteme oder Self-Checkout-Systeme, Scanner-/Barcode-Scanner oder Kundenterminals oft mit Zertifikaten von SCEPman für eine sichere Netzwerkauthentifizierung ausgestattet.
## Zertifikatsbasierte Authentifizierung
Sie können Benutzerauthentifizierungszertifikate mit SCEPman für die TLS-Client-Authentifizierung ausrollen. Dies ermöglicht die Authentifizierung bei Websites oder Diensten wie
* Interne Webanwendungen
* [Windows](https://docs.scepman.com/de/zertifikatsverwaltung/api-certificates/api-enrollment/windows-server) oder [Linux](https://docs.scepman.com/de/zertifikatsverwaltung/api-certificates/api-enrollment/linux-server) Servern
* Microsoft 365
* Exchange Online
* Azure Active Directory (AAD) / Azure CBA (einschließlich [CRL-Unterstützung](https://docs.scepman.com/de/scepman-konfiguration/application-settings/crl)) wie z. B. erforderlich durch [NIST 800-63, Rev. 4](https://www.nist.gov/identity-access-management/roadmap-nist-special-publication-800-63-4-digital-identity-guidelines)
* Andere Cloud-Dienste
* Remote-Desktop-Verbindungen (RDP)
* AVD
* Windows-Server-Administration / PAWs
## TLS-Inspektion
SCEPman kann [untergeordnete CA-Zertifikate ausstellen](https://docs.scepman.com/de/zertifikatsverwaltung/certificate-master/sub-ca-certificate) für TLS-Inspektion auf Firewall-Appliances und Dienste wie
* [Azure Firewall](https://learn.microsoft.com/en-us/azure/firewall/premium-certificates)
* Global Secure Access (GSA) ([Microsoft Entra Internet Access](https://learn.microsoft.com/en-us/entra/global-secure-access/how-to-transport-layer-security))
* Andere Firewall-Appliances
## MDM-Lösungen
Um die Bereitstellung relevanter Konfigurationsprofile zu automatisieren und Zertifikate aktuell zu halten (automatische Erneuerung), empfehlen wir, SCEPman zusammen mit einer MDM-Lösung zu verwenden. Während SCEPman nativ mit Microsoft Endpoint Manager/Intune und Jamf Pro integriert ist, haben unsere Kunden SCEPman erfolgreich zusammen mit anderen MDM-Lösungen eingesetzt.
Die folgende Tabelle bietet einen Überblick über die am häufigsten verwendeten MDM-Lösungen und zeigt, wie/ob eine Zertifikatswiderrufung möglich ist.
| MDM-Lösung | Unterstützte Plattformen | Ausstellung & automatische Erneuerung | Automatischer Widerruf | Manueller Widerruf | Links |
| ---------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | ---------------------------------------------------------- | ---------------------------- | ---------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| Intune /
Endpoint Manager
| Windows
macOS
iOS
iPadOS
Android
Linux
| :ballot\_box\_with\_check: | :ballot\_box\_with\_check: | ☑️
| [Microsoft Docs](https://docs.microsoft.com/en-us/mem/intune/protect/certificates-profile-scep) |
| [Active Directory / Gruppenrichtlinie (GPO)](https://docs.scepman.com/de/zertifikatsverwaltung/active-directory) | Windows | :ballot\_box\_with\_check: | | | |
| [Jamf Pro](https://docs.scepman.com/de/zertifikatsverwaltung/jamf) | macOS
iOS
iPadOS
| :ballot\_box\_with\_check: | :ballot\_box\_with\_check: | :ballot\_box\_with\_check: | [Jamf Technical Paper](https://docs.jamf.com/technical-papers/jamf-pro/scep-proxy/10.0.0/Introduction.html) |
| [GSuite / Google Workspace](https://docs.scepman.com/de/zertifikatsverwaltung/static-certificates) | ChromeOS
Android
| :ballot\_box\_with\_check: | :ballot\_box\_with\_check:\* | :ballot\_box\_with\_check: | [Google Support Docs](https://support.google.com/chrome/a/answer/11053129?hl=en) |
| [Airwatch / WorkspaceONE UEM](https://docs.scepman.com/de/zertifikatsverwaltung/static-certificates) | macOS
iOS
| :ballot\_box\_with\_check: (keine automatische Erneuerung) | | :ballot\_box\_with\_check: | [VMware Support Docs](https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/2011/Certificate_Authority_Integrations/GUID-EF7C4D44-9480-4AD1-91E3-EA4F02448F5A.html) |
| [Mosyle](https://docs.scepman.com/de/zertifikatsverwaltung/static-certificates/mosyle) | macOS
iOS
iPadOS
| :ballot\_box\_with\_check: | | :ballot\_box\_with\_check: | |
| [SOTI MobiControl](https://docs.scepman.com/de/zertifikatsverwaltung/static-certificates) | Windows
macOS
iOS
iPadOS
Android
Ubuntu
| :ballot\_box\_with\_check: | | :ballot\_box\_with\_check: | Soti Docs - External CA
Soti Docs - SCEP Profile
|
| [Kandji](https://docs.scepman.com/de/zertifikatsverwaltung/static-certificates/kandji-1) | macOS
iOS
iPadOS
| :ballot\_box\_with\_check: | :ballot\_box\_with\_check:\* | :ballot\_box\_with\_check: | [Kandji Docs](https://support.kandji.io/support/solutions/articles/72000559782-scep-profile) |
| [ManageEngine](https://docs.scepman.com/de/zertifikatsverwaltung/static-certificates) | Windows
macOS
iOS
iPadOS
Android
| :ballot\_box\_with\_check: | | :ballot\_box\_with\_check: | [ManageEngine Docs](https://www.manageengine.com/mobile-device-management/help/certificate_management/mdm_integrating_generic_scep.html) |
\*: Funktioniert nur mit Benutzer-Zertifikaten, wenn die Benutzerobjekte aus Microsoft Entra ID (Azure AD) synchronisiert werden.
## Migration von On-Premises in die Cloud
Da SCEPman eine cloudnative PKI für allgemeine Zwecke ist, verwenden viele unserer Kunden, die ihre On-Premises-Infrastruktur in die Cloud migrieren, SCEPman, um ihre On-Premises-Microsoft-PKI (ADCS und NDES) vollständig zu ersetzen. Mit SCEPman ist dies für Endgeräte möglich, die
* Domänen-verbunden,
* Hybrid-verbunden oder
* mit Entra ID verbunden sind.
## IoT-Geräte
SCEPman kann verwendet werden, um IoT-Geräte mit Zertifikaten zu versorgen. Daher unterstützt SCEPman eine ECC-CA, die leistungs- und energieoptimierte kryptografische Algorithmen auf Geräten mit begrenzten Rechenressourcen oder auf batteriebetriebenen Geräten ermöglicht. Die Flexibilität von SCEPman unterstützt die Ausstellung von Zertifikaten mit langen Gültigkeitszeiträumen und ermöglicht so einen langfristigen Offline-Betrieb ohne die Notwendigkeit, Zertifikate regelmäßig zu erneuern. Darüber hinaus können Zertifikate auf einer Montagelinie auf komfortable Weise ausgerollt werden, indem die REST-API von SCEPman mit einer auf Microsoft Entra ID (Azure AD) basierenden Authentifizierung genutzt wird.