# Microsoft Entra ID (Azure AD)

## AppConfig:AuthConfig:ApplicationId

*Linux: AppConfig\_\_AuthConfig\_\_ApplicationId*

El ID de la aplicación (cliente) de tu registro de aplicación de Microsoft Entra ID (Azure AD) (SCEPman-CertMaster). Esta configuración se define durante la instalación.

{% hint style="danger" %}
¡Los cambios pueden dañar tu servicio!
{% endhint %}

## AppConfig:AuthConfig:SCEPmanAPIScope

*Linux: AppConfig\_\_AuthConfig\_\_SCEPmanAPIScope*

Este valor proviene del registro de aplicación de Microsoft Entra ID (Azure AD). Se utiliza para autenticarse frente a SCEPman y autorizar las solicitudes de CSR.

{% hint style="danger" %}
¡Los cambios pueden dañar tu servicio!
{% endhint %}

## AppConfig:AuthConfig:TenantId

*Linux: AppConfig\_\_AuthConfig\_\_TenantId*

El ID del inquilino en Microsoft Entra ID (Azure AD). Esta configuración se define automáticamente durante la instalación.

{% hint style="danger" %}
¡Los cambios pueden dañar tu servicio!
{% endhint %}

## AppConfig:AuthConfig:ManagedIdentityEnabledOnUnixTime

*Linux: AppConfig\_\_AuthConfig\_\_ManagedIdentityEnabledOnUnixTime*

La hora como época Unix en la que se concedieron los permisos necesarios a la Managed Identity. SCEPman Certificate Master obtiene un token mediante la Managed Identity solo después de un breve retraso (60 segundos en SCEPman 2.0) después de este momento, porque solo entonces los roles del token reflejan los permisos correctos añadidos por el CMDlet. Los tokens se almacenan en caché [durante 24 horas sin posibilidad de forzar la actualización de la caché](https://docs.microsoft.com/en-us/azure/app-service/overview-managed-identity?tabs=portal%2Cdotnet#configure-target-resource), por lo que, si añadiste un permiso después de que SCEPman Certificate Master hubiera obtenido un token, debes esperar hasta 24 horas para que Certificate Master pueda usar este nuevo permiso.

{% hint style="danger" %}
¡Los cambios pueden dañar tu servicio!
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/es/configuracion-de-scepman/application-settings-1/azure-ad.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.