SOTI MobiControl
SCEPman kann in SOTI MobiControl als Zertifizierungsstelle integriert werden. Durch die Verbindung beider Systeme über SCEPmans Static SCEP-Schnittstelle können in MobiControl registrierte Geräte Gerätzertifikate von SCEPman erhalten.
Für allgemeinere Informationen zu anderen MDM-Lösungen und zur Integration von SCEPman prüfen Sie bitte Die S/MIME-Funktion ist im neuesten Outlook-Client nicht verfügbar. Mehr Info.
SOTI MobiControl-Integration aktivieren
Die SOTI MobiControl-Integration von SCEPman kann einfach über die folgenden Umgebungsvariablen im SCEPman-App-Dienst aktiviert werden:
Sie können zwischen dem SCEPman App Service und dem Certificate Master unterscheiden, indem Sie nach dem App Service suchen, ohne das "-cm" im Namen
3rd-Party-Validierung aktivieren
true zum Aktivieren, false zum Deaktivieren
Zertifikatsanforderungen, die zur Signierung an SCEPman gesendet werden, werden mit diesem sicheren statischen Passwort authentifiziert Empfehlung: Speichern Sie dieses Geheimnis in Azure KeyVault.
generieren Sie ein 32-stelliges Passwort
Für wie viele Tage sollen Zertifikate, die über SOTI MobiControl ausgestellt werden, gültig sein
365
Speichern Sie angeforderte Zertifikate im Storage-Konto, um sie im SCEPman Certificate Master anzuzeigen
true zum Aktivieren, false zum Deaktivieren
SOTI MobiControl-Konfiguration
SCEPman RootCA bereitstellen
Zuerst müssen Sie die SCEPman RootCA auf allen Endpunkten als vertrauenswürdige Root-CA bereitstellen. Sie können das Zertifikat von der SCEPman-Homepage herunterladen:
Zertifizierungsstelle hinzufügen
Navigieren Sie in SOTI MobiControl zu Systemeinstellungen > Globale Einstellungen > Dienste > Zertifizierungsstelle.
Klicken Sie auf die Schaltfläche Hinzufügen, um eine neue Zertifizierungsstelle zu erstellen.
Geben Sie einen Namen für diese Zertifizierungsstelle ein.
Wählen Sie
Generisches SCEPfür Zertifikattyp.Wählen Sie
SCEPfür Konfigurationstyp.Für den Service-URL, kopieren und fügen Sie die statische MDM-URL aus Ihrem SCEPman-Portal ein.
Aktivieren Statische Challenge verwenden.
Geben Sie die statische Challenge ein, die während Schritt 2 oben erstellt wurde.
Aktivieren SCEP-Client verwenden.
Für den Thumbprint Kopieren und fügen Sie den CA-Thumbprint aus Ihrem SCEPman-Portal ein.
Legen Sie die Wiederholungen und Verzögerung zwischen Wiederholungen nach Wunsch (oder belassen Sie den Standard).
Zertifikatvorlage hinzufügen
Klicken Sie auf die Schaltfläche Hinzufügen, um eine Zertifikatvorlage.
Geben Sie einen Namen für diese MobiControl-Vorlage.
Geben Sie einen Subject-Name.
Das Format für das Subject-Name Feld darf nur das folgende Format haben: „CN=%DEVICENAME%". Ein Klick auf die Zahnrad-Auswahl zeigt alle Variablen an, die verwendet werden können. Stellen Sie sicher, dass Sie „CN=“ am Anfang des Eintrags einschließen.
Lassen Sie Alternativer Subject leer.
Ziel des Zertifikats Standardmäßig auf
Gerät.Wählen Sie die gewünschte Option für die verbleibenden Felder: Zertifikatsverwendung, Schlüssellänge, Alte Zertifikate nach erfolgreicher Erneuerung entfernen, und Schlüsselschutz.
Klicken Sie auf Hinzufügen und dann auf Speichern, um die Vorlage zu speichern
Klicken Sie Speichern um die Zertifizierungsstelle zu speichern.
Profil erstellen in SOTI MobiControl, um dieses Ihren Geräten zuzuweisen. Es gibt mehrere Möglichkeiten, dies in SOTI MobiControl zu erreichen; dieses Dokument beschreibt diese Methoden daher nicht im Detail.
Zuletzt aktualisiert
War das hilfreich?