# Kandji

SCEPman kann verbunden werden mit [Kandji](https://www.kandji.io/) als externe CA über SCEPmans statische Schnittstelle, und ein Challenge-Passwort kann von registrierten Geräten verwendet werden, um Zertifikate zu erhalten.

Für allgemeinere Informationen über andere MDM-Lösungen und die SCEPman-Integration sehen Sie bitte [hier](/de/zertifikatsverwaltung/static-certificates.md).

## Kandji-Integration aktivieren

Die Integration von SCEPman kann ganz einfach über die folgenden Umgebungsvariablen im SCEPman App Service aktiviert werden:

{% hint style="info" %}
Sie können zwischen dem SCEPman App Service und dem Certificate Master unterscheiden, indem Sie nach dem App Service **ohne** dem "-cm" in seinem Namen suchen
{% endhint %}

|                                                                                                Einstellung                                                                                               | Beschreibung                                                                                                                                                                                                                                                                                                                                         |                           Wert                          |
| :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :-----------------------------------------------------: |
|                        [AppConfig:StaticValidation:Enabled](/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-enabled)                       | Validierung von Drittanbietern aktivieren                                                                                                                                                                                                                                                                                                            | ***true*** zum Aktivieren, ***false*** zum Deaktivieren |
|                [AppConfig:StaticValidation:RequestPassword](/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-requestpassword)               | <p>Zertifikatsignierungsanforderungen, die zur Signierung an SCEPman gesendet werden, werden mit diesem sicheren statischen Passwort authentifiziert<br><br><strong>Empfehlung</strong>: Speichern Sie dieses Geheimnis in <a href="/pages/b96edd093ec91247c749bc974159e138bb13484d#secure-configuration-in-azure-key-vault">Azure KeyVault</a>.</p> |       *generieren Sie ein Passwort mit 32 Zeichen*      |
|       [AppConfig:StaticValidation:ValidityPeriodDays](/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-validityperioddays) (optional)       | Tage, für die über Kandji ausgestellte Zertifikate gültig sind                                                                                                                                                                                                                                                                                       |                           365                           |
| [AppConfig:StaticValidation:EnableCertificateStorage](/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-enablecertificatestorage) (optional) | Speichern Sie angeforderte Zertifikate im Storage Account, um sie im SCEPman Certificate Master anzuzeigen                                                                                                                                                                                                                                           | ***true*** zum Aktivieren, ***false** zum Deaktivieren* |

{% hint style="warning" %}
Nach dem Hinzufügen oder Bearbeiten von SCEPman-Konfigurationsparametern müssen Sie den App Service neu starten.
{% endhint %}

## Kandji-Konfiguration

### SCEPman-Root-Zertifikat

Als ersten Schritt müssen Sie SCEPmans Root-Zertifikat bereitstellen. Laden Sie dieses CA-Zertifikat über die SCEPman-Website herunter:

![SCEPman-Website](/files/4e71e8b8a8bfea86c500fe3e3616685e0363a8bf)

Navigieren Sie in Kandji zu **Library** in der linken Navigationsleiste und fügen Sie ein **Certificate Library Item** zu Ihrem Blueprint hinzu.

<figure><img src="/files/1559da36583f0181fed1f704f3da4e465c96409b" alt=""><figcaption><p>Ein Zertifikats-Payload konfigurieren</p></figcaption></figure>

Um das Zertifikat hochzuladen, wählen Sie zuerst **PKCS #1-formatiertes Zertifikat** unter **Zertifikatstyp**, geben Sie anschließend optional einen Namen an, laden Sie Ihr SCEPman-CA-Zertifikat hoch und speichern Sie es schließlich.

<figure><img src="/files/da07489946587c058a9aac867606e77304c17fab" alt=""><figcaption><p>Hinzufügen des SCEPman-Root-CA-Zertifikats</p></figcaption></figure>

### SCEP-Profil

Der zweite Schritt besteht darin, ein **SCEP-Profil** zu Ihrem **Blueprint**hinzuzufügen. Fügen Sie daher ein neues **SCEP Library Item** hinzu und konfigurieren Sie es wie unten gezeigt:

* **URL**: Der statische SCEP-Endpunkt von SCEPman, den Sie konfiguriert haben [oben](#enable-kandji-integration)
* **Name:** Ein optionales SAN-Attribut
* **Challenge**: Wird benötigt, um CSR-Anfragen zu authentifizieren, die an SCEPmans statische SCEP-Schnittstelle gesendet werden. Es muss mit dem [Wert](/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-requestpassword) übereinstimmen, das Sie konfiguriert haben [oben](#enable-kandji-integration).
* **Fingerprint:** Optionaler CA-Fingerabdruck. Es wird dringend empfohlen, diesen Wert zu konfigurieren, da er eine zusätzliche Sicherheitsebene bietet. Sie finden ihn auf Ihrer SCEPman-Website als **CA Thumbprint**.
* **Subject:** Optionaler Subject-Name. **CN=$PROFILE\_UUID** wird automatisch von Kandji als Standard-Common-Name hinzugefügt. Kandji ermöglicht es Ihnen, mehrere CNs hinzuzufügen.

{% hint style="warning" %}
Wir haben Fälle beobachtet, in denen macOS und iOS Probleme beim automatischen Auswählen von Client-Zertifikaten für Netzwerk-Authentifizierungszwecke hatten, wenn mehr als zwei CNs hinzugefügt wurden.
{% endhint %}

* **Schlüsselgröße:** 2048
* **Key Usage:** Sowohl Signierung als auch Verschlüsselung

Für weitere Informationen sehen Sie bitte [Kandjis Dokumentation](https://support.kandji.io/support/solutions/articles/72000559782-scep-profile).

<figure><img src="/files/5423e0ef232f1935b6ca0f4d05fff04637257ea3" alt=""><figcaption><p>Hinzufügen eines SCEP-Profils</p></figcaption></figure>

<figure><img src="/files/ef95adf121f177ab6eac48235b5a0ecace2a6b2a" alt=""><figcaption><p>SCEP-Profilkonfiguration</p></figcaption></figure>

<figure><img src="/files/8ebf7f95f7d1076d2a1ab077fae467f372df2b38" alt=""><figcaption><p>SCEP-Profilkonfiguration</p></figcaption></figure>

<figure><img src="/files/49571976822309e9d663a0026735549f6fd3536b" alt=""><figcaption><p>SCEP-Profilkonfiguration</p></figcaption></figure>

### Bereitstellungsstatus

Nach dem Speichern des Zertifikats oder SCEP-Profils wechseln Sie zu **Status** um den Bereitstellungsstatus auf **Blueprints** zugewiesenen Geräten zu überprüfen.

<figure><img src="/files/6398a494aa2000fb53c867cca04502a036c500a3" alt=""><figcaption><p>Bereitstellungsstatus</p></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/de/zertifikatsverwaltung/static-certificates/kandji-1.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.