# SOTI MobiControl

SCEPman puede integrarse con SOTI MobiControl como Autoridad de Certificación. Al conectar ambos sistemas a través de la interfaz SCEP estática de SCEPman, los dispositivos inscritos en MobiControl pueden obtener certificados de dispositivo de SCEPman.

Para obtener información más general sobre otras soluciones MDM y la integración con SCEPman, consulte [aquí](https://docs.scepman.com/es/administracion-de-certificados/static-certificates).

## Habilitar la integración con SOTI MobiControl

La integración de SCEPman con SOTI MobiControl puede habilitarse fácilmente mediante las siguientes variables de entorno en el servicio de la aplicación SCEPman:

{% hint style="info" %}
Puede diferenciar entre el App Service de SCEPman y el Certificate Master buscando el App Service **sin** el "-cm" en su nombre
{% endhint %}

|                                                                                                              Configuración                                                                                                             | Descripción                                                                                                                                                                                                                                                                                                                     |                             Valor                             |
| :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :-----------------------------------------------------------: |
|                           [AppConfig:StaticValidation:Enabled](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enabled)                          | Habilitar la validación de terceros                                                                                                                                                                                                                                                                                             |   **verdadero** para habilitar, **falso** para deshabilitar   |
|                   [AppConfig:StaticValidation:RequestPassword](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-requestpassword)                  | <p>Las solicitudes de firma de certificados enviadas a SCEPman para su firma se autentican con esta contraseña estática segura<br><br><strong>Recomendación</strong>: almacene este secreto en <a href="../../../configuracion-de-scepman/application-settings#secure-configuration-in-azure-key-vault">Azure KeyVault</a>.</p> |            *genere una contraseña de 32 caracteres*           |
|          [AppConfig:StaticValidation:ValidityPeriodDays](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-validityperioddays) (opcional)          | ¿Cuántos días deben ser válidos los certificados emitidos a través de SOTI MobiControl?                                                                                                                                                                                                                                         |                              365                              |
| [AppConfig:StaticValidation:EnableCertificateStorage](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/scep-endpoints/staticaad-validation#appconfig-staticaadvalidation-enablecertificatestorage) (opcional) | Almacene los certificados solicitados en la cuenta de almacenamiento, para poder mostrarlos en SCEPman Certificate Master                                                                                                                                                                                                       | ***verdadero*** para habilitar, ***falso** para deshabilitar* |

## Configuración de SOTI MobiControl

### Implementar SCEPman RootCA

Primero, debe implementar SCEPman RootCA en todos los puntos de conexión como una CA raíz de confianza; puede descargar el certificado desde la página principal de SCEPman:

<figure><img src="https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FUD3fFYxzR09hXG6TGuH1%2Fimage.png?alt=media&#x26;token=f90061b4-67a8-4351-907d-2d103e5a1a5d" alt=""><figcaption></figcaption></figure>

### Agregar Autoridad de Certificación

1. En Soti MobiControl, vaya a System Settings > Global Settings > Services > Certificate Authority.

<figure><img src="https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FPbuGOyVhEcGIpMMLf0tR%2Fimage.png?alt=media&#x26;token=5648b6d2-226a-42bf-acea-5b06418938a9" alt=""><figcaption><p>Página de Autoridad de Certificación de Soti MobiControl</p></figcaption></figure>

2. Haga clic en el botón Add para crear una nueva Autoridad de Certificación.

<figure><img src="https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FyffFjQE9doG2b4e1tmUJ%2Fimage.png?alt=media&#x26;token=07fc4a53-5b0c-4e68-954d-37be888e808e" alt=""><figcaption><p>Detalles de la Autoridad de Certificación de Soti MobiControl</p></figcaption></figure>

* Ingrese un **nombre** para esta Autoridad de Certificación.&#x20;
* Selecciona `Generic SCEP` para **Tipo de certificado**.&#x20;
* Selecciona `SCEP` para **Tipo de configuración**.&#x20;
* Para el **URL del servicio**, copie y pegue la URL MDM estática de su portal de SCEPman.&#x20;
* Habilitar **Use Static Challenge**.
* Ingrese el **Static Challenge** que se creó durante el paso 2 anterior.&#x20;
* Habilitar **Use SCEP Client**.
* Para el **Huella digital** Copie y pegue la huella digital de la CA de su portal de SCEPman.
* Establezca la **Reintentos** y **Retraso entre reintentos** según se desee (o déjelo en Default).

### Agregar plantilla de certificado

3. Haga clic en el botón Add para agregar una **Plantilla de certificado**.

<figure><img src="https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FyqOCb9CEEXsrhOg0KOAB%2Fimage.png?alt=media&#x26;token=5748b3f2-ab2b-46c4-988c-affc88f27784" alt=""><figcaption><p>Detalle de plantilla de certificado de Soti MobiControl</p></figcaption></figure>

* Ingrese un **nombre** para esta plantilla de MobiControl.
* Ingrese un **Nombre del sujeto**.

{% hint style="info" %}
El formato para el **Nombre del sujeto** campo solo puede ser el siguiente formato: “CN=%DEVICENAME%". Al hacer clic en la selección de engranaje se mostrarán todas las variables que se pueden usar. Asegúrese de incluir “CN=” al comienzo de la entrada.
{% endhint %}

* Deje **Sujeto alternativo** vacío.
* **Destino del certificado** se establece de forma predeterminada en `Dispositivo`.&#x20;
* Seleccione la opción deseada para los campos restantes: **Uso del certificado**, **Tamaño de clave**, **Eliminar los certificados antiguos tras una renovación correcta**, y **Protección de la clave**.
* Haga clic en Add y luego en Save para guardar la plantilla

4. Haz clic en **Guardar** para guardar la Autoridad de Certificación.
5. **Cree un perfil** en Soti MobiControl para asignarlo a sus dispositivos. Hay varias formas de lograrlo en Soti MobiControl; por lo tanto, este documento no detallará esas metodologías.