# Kandji
SCEPman puede conectarse a [Kandji](https://www.kandji.io/) como una CA externa a través de la interfaz estática de SCEPman, y los dispositivos inscritos con una contraseña de desafío podrán obtener certificados.
Para obtener información más general sobre otras soluciones MDM y la integración con SCEPman, consulte [aquí](https://docs.scepman.com/es/administracion-de-certificados/static-certificates).
## Habilitar la integración con Kandji
La integración de SCEPman se puede habilitar fácilmente mediante las siguientes variables de entorno en el App Service de SCEPman:
{% hint style="info" %}
Puede diferenciar entre el App Service de SCEPman y el Certificate Master buscando el App Service **sin** el "-cm" en su nombre
{% endhint %}
| Configuración | Descripción | Valor |
| :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :-----------------------------------------------------------: |
| [AppConfig:StaticValidation:Enabled](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enabled) | Habilitar la validación de terceros | ***verdadero*** para habilitar, ***falso*** para deshabilitar |
| [AppConfig:StaticValidation:RequestPassword](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-requestpassword) |
Las solicitudes de firma de certificados enviadas a SCEPman para su firma se autentican con esta contraseña estática segura
| *genere una contraseña de 32 caracteres* |
| [AppConfig:StaticValidation:ValidityPeriodDays](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-validityperioddays) (opcional) | Días de validez de los certificados emitidos a través de Kandji | 365 |
| [AppConfig:StaticValidation:EnableCertificateStorage](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enablecertificatestorage) (opcional) | Almacene los certificados solicitados en la cuenta de almacenamiento, para poder mostrarlos en SCEPman Certificate Master | ***verdadero*** para habilitar, ***falso** para deshabilitar* |
{% hint style="warning" %}
Después de agregar o editar parámetros de configuración de SCEPman, debe reiniciar el App Service.
{% endhint %}
## Configuración de Kandji
### Certificado raíz de SCEPman
Como primer paso, debe desplegar el certificado raíz de SCEPman. Descargue este certificado de CA a través del sitio web de SCEPman:
En Kandji, navegue hasta **Library** en la barra de navegación izquierda y agregue un **Certificate Library Item** a su Blueprint.
Configurar una carga útil de certificado
Para cargar el certificado, primero seleccione **certificado con formato PKCS #1** en **Tipo de certificado**, en segundo lugar, proporcione un nombre opcional, cargue su certificado de CA de SCEPman y, finalmente, guárdelo.
Agregar el certificado de CA raíz de SCEPman
### Perfil SCEP
El segundo paso es agregar un **Perfil SCEP** a su **Blueprint**. Por lo tanto, agregue un nuevo **SCEP Library Item** y configúrelo como se indica a continuación:
* **URL**: El extremo SCEP estático de SCEPman que configuró [anteriormente](#enable-kandji-integration)
* **Nombre:** Un atributo SAN opcional
* **Desafío**: Es necesario para autenticar las solicitudes CSR enviadas a la interfaz SCEP estática de SCEPman. Debe coincidir con el [valor](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-requestpassword) que ha configurado [anteriormente](#enable-kandji-integration).
* **Huella digital:** Huella digital de CA opcional. Se recomienda encarecidamente configurar este valor, ya que proporciona un nivel adicional de seguridad. Puede encontrarlo en su sitio web de SCEPman como **Huella digital de la CA**.
* **Asunto:** Nombre de asunto opcional. **CN=$PROFILE\_UUID** se añadirá automáticamente desde Kandji como nombre común predeterminado. Kandji le permite agregar varios CN.
{% hint style="warning" %}
Hemos visto casos en los que macOS e iOS tuvieron problemas para seleccionar automáticamente certificados de cliente para fines de autenticación de red cuando se agregaron más de dos CN.
{% endhint %}
* **Tamaño de la clave:** 2048
* **Uso de la clave:** Tanto firma como cifrado
Para más información, consulte [la documentación de Kandji](https://support.kandji.io/support/solutions/articles/72000559782-scep-profile).
Agregar un perfil SCEP
Configuración del perfil SCEP
Configuración del perfil SCEP
Configuración del perfil SCEP
### Estado de despliegue
Después de guardar el certificado o el perfil SCEP, cambie a **Estado** para comprobar el estado del despliegue en **Blueprints** dispositivos asignados.
