# SOTI MobiControl
SCEPman kann als Zertifizierungsstelle in SOTI MobiControl integriert werden. Durch die Verbindung beider Systeme über SCEPmans statische SCEP-Schnittstelle können in MobiControl registrierte Geräte Gerätezertifikate von SCEPman beziehen.
Für allgemeine Informationen zu anderen MDM-Lösungen und zur SCEPman-Integration siehe bitte [hier](https://docs.scepman.com/de/zertifikatsverwaltung/static-certificates).
## SOTI MobiControl-Integration aktivieren
Die SOTI MobiControl-Integration von SCEPman kann über die folgenden Umgebungsvariablen im SCEPman-App-Dienst einfach aktiviert werden:
{% hint style="info" %}
Sie können zwischen dem SCEPman App Service und dem Certificate Master unterscheiden, indem Sie nach dem App Service **ohne** dem "-cm" in seinem Namen suchen
{% endhint %}
| Einstellung | Beschreibung | Wert |
| :---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :-----------------------------------------------------: |
| [AppConfig:StaticValidation:Enabled](https://docs.scepman.com/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enabled) | Die Validierung von Drittanbietern aktivieren | **true** zum Aktivieren, **false** zum Deaktivieren |
| [AppConfig:StaticValidation:RequestPassword](https://docs.scepman.com/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-requestpassword) |
Zertifikatsignierungsanforderungen, die zur Signierung an SCEPman gesendet werden, werden mit diesem sicheren statischen Passwort authentifiziert
Empfehlung: Speichern Sie dieses Geheimnis in Azure KeyVault.
| *generieren Sie ein Passwort mit 32 Zeichen* |
| [AppConfig:StaticValidation:ValidityPeriodDays](https://docs.scepman.com/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-validityperioddays) (optional) | Wie viele Tage sollen über SOTI MobiControl ausgestellte Zertifikate gültig sein | 365 |
| [AppConfig:StaticValidation:EnableCertificateStorage](https://docs.scepman.com/de/scepman-konfiguration/application-settings/scep-endpoints/staticaad-validation#appconfig-staticaadvalidation-enablecertificatestorage) (optional) | Speichern Sie angeforderte Zertifikate im Storage Account, um sie im SCEPman Certificate Master anzuzeigen | ***true*** zum Aktivieren, ***false** zum Deaktivieren* |
## SOTI MobiControl-Konfiguration
### SCEPman RootCA bereitstellen
Zuerst müssen Sie SCEPman RootCA auf allen Endpunkten als vertrauenswürdige Stammzertifizierungsstelle bereitstellen; Sie können das Zertifikat von der SCEPman-Startseite herunterladen:
### Zertifizierungsstelle hinzufügen
1. Navigieren Sie in Soti MobiControl zu System Settings > Global Settings > Services > Certificate Authority.
Soti MobiControl-Seite für Zertifizierungsstellen
2. Klicken Sie auf die Schaltfläche Add, um eine neue Zertifizierungsstelle zu erstellen.
Soti MobiControl-Details zur Zertifizierungsstelle
* Geben Sie einen **Namen** für diese Zertifizierungsstelle ein.
* Wählen Sie `Generic SCEP` für **Zertifikatstyp**.
* Wählen Sie `SCEP` für **Konfigurationstyp**.
* Für den **Dienst-URL**, kopieren Sie die statische MDM-URL aus Ihrem SCEPman-Portal und fügen Sie sie ein.
* Aktivieren **Statische Challenge verwenden**.
* Geben Sie die **Statische Challenge** ein, die in Schritt 2 oben erstellt wurde.
* Aktivieren **SCEP-Client verwenden**.
* Für den **Fingerprint** Kopieren Sie den CA-Fingerprint aus Ihrem SCEPman-Portal und fügen Sie ihn ein.
* Legen Sie die **Wiederholungen** und **Wiederholungsverzögerung** wie gewünscht (oder auf Standard belassen).
### Zertifikatsvorlage hinzufügen
3. Klicken Sie auf die Schaltfläche Add, um eine **Zertifikatsvorlage**.
Soti MobiControl-Details zur Zertifikatsvorlage
* Geben Sie einen **Namen** für diese MobiControl-Vorlage ein.
* Geben Sie einen **Betreffname**.
{% hint style="info" %}
Das Format für das **Betreffname** Feld kann nur das folgende Format haben: „CN=%DEVICENAME%". Wenn Sie auf die Zahnradauswahl klicken, werden alle Variablen angezeigt, die verwendet werden können. Achten Sie darauf, „CN=" am Anfang des Eintrags einzufügen.
{% endhint %}
* Lassen Sie **Alternativer Betreff** leer.
* **Zertifikatsziel** ist standardmäßig `Gerät`.
* Wählen Sie für die verbleibenden Felder die gewünschte Option aus: **Zertifikatsverwendung**, **Schlüssellänge**, **Alte Zertifikate nach erfolgreicher Erneuerung entfernen**und **Schlüsselschutz**.
* Klicken Sie auf Add und dann auf Save, um die Vorlage zu speichern
4. Klicken Sie auf **speichern Sie** um die Zertifizierungsstelle zu speichern.
5. **Erstellen Sie ein Profil** in Soti MobiControl, um dies Ihren Geräten zuzuweisen. Es gibt mehrere Möglichkeiten, dies in Soti MobiControl zu erreichen; daher werden diese Methoden in diesem Dokument nicht im Detail beschrieben.
