# Usuarios

Por favor, siga esta guía para distribuir certificados a los usuarios. Los certificados de usuario son posibles en equipos (macOS) así como en dispositivos (por ejemplo: iOS, iPadOS). Antes de implementar los primeros certificados mediante Jamf, siga la [pasos generales para Jamf Pro](https://docs.scepman.com/es/administracion-de-certificados/jamf/general) primero.

{% hint style="success" %}
Recomendamos encarecidamente configurar todas las cargas útiles de certificado relevantes para el caso de uso (certificado de confianza / certificado SCEP) en un **único** perfil de configuración en Jamf Pro.
{% endhint %}

{% hint style="info" %}
Tenga en cuenta que los datos de "Usuario y ubicación" de sus equipos o dispositivos móviles deben estar completados correctamente para que se emitan certificados de usuario. En particular, el usuario debe tener una dirección de correo electrónico, ya que esta se usa como identificador único.
{% endhint %}

## Certificado raíz de SCEPman

Como primer paso, debe implementar el certificado raíz de SCEPman si aún no lo ha hecho para la plataforma de destino. Descargue este certificado CA a través del panel de SCEPman:

![](https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-9170eb0435726398eb43f6fac8abd0d5f35e8cc4%2FSCEPmanHomePage.png?alt=media)

Añada un nuevo "Perfil de configuración para dispositivos móviles" y/o "Perfil de configuración de macOS", según su plataforma de destino, y elija "Certificate" como carga útil. Introduzca un nombre significativo y cargue el certificado (para "Select Certificate Option" seleccione "Upload"):

![](https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-fe97ac8860afc7cc61db104dc028b871fdc3e6da%2Fimage%20\(25\).png?alt=media)

## Certificados de usuario en equipos

{% hint style="info" %}
Jamf Pro solo puede implementar certificados de usuario para **usuarios con MDM habilitado**. Hay algunos escenarios de aprovisionamiento/pre-etapa en los que no se crean dichas cuentas de usuario. Para más información, consulte la [documentación de Jamf Pro](https://docs.jamf.com/10.33.0/jamf-pro/administrator-guide/MDM-Enabled_Local_User_Accounts.html).
{% endhint %}

En Equipos -> Perfiles de configuración, añada otro "Perfil de configuración de macOS". En la pestaña General, cambie el nivel a "Nivel de usuario". En el lado izquierdo, cambie a la pestaña "SCEP" y configure una nueva carga útil SCEP. Active "Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile" e introduzca la siguiente información:

| Campo                                   | Descripción                                  | Valor/Ejemplo                                           |
| --------------------------------------- | -------------------------------------------- | ------------------------------------------------------- |
| Nombre                                  | nombre/propósito                             | p. ej. "Autenticación de usuario"                       |
| Redistribuir perfil                     | redistribuye el perfil para la renovación    | p. ej. "14 days"                                        |
| Asunto                                  | asunto del certificado, se permiten añadidos | CN=$JSSID,OU=users-on-computers,CN=$PROFILE\_IDENTIFIER |
| Tipo de nombre alternativo del sujeto   |                                              | Nombre RFC 822                                          |
| Valor del nombre alternativo del sujeto |                                              | $EMAIL                                                  |

Distribuya el perfil a sus usuarios según desee.

## Certificados de usuario en dispositivos

En Dispositivos -> Perfiles de configuración, añada otro "Perfil de configuración para dispositivos móviles". Mantenga el nivel en "Nivel de dispositivo", ya que actualmente el Nivel de usuario no admite SCEP. Luego, elija "SCEP" como carga útil en el lado izquierdo. Active "Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile" e introduzca la siguiente información:

| Campo                                   | Descripción                                  | Valor/Ejemplo                                         |
| --------------------------------------- | -------------------------------------------- | ----------------------------------------------------- |
| Nombre                                  | nombre/propósito                             | p. ej. "Autenticación de usuario"                     |
| Redistribuir perfil                     | redistribuye el perfil para la renovación    | p. ej. "14 days"                                      |
| Asunto                                  | asunto del certificado, se permiten añadidos | CN=$JSSID,OU=users-on-devices,CN=$PROFILE\_IDENTIFIER |
| Tipo de nombre alternativo del sujeto   |                                              | Nombre RFC 822                                        |
| Valor del nombre alternativo del sujeto |                                              | $EMAIL                                                |

Distribuya el perfil a sus clientes según desee.