# Microsoft Entra ID (Azure AD)

## AppConfig:AuthConfig:ApplicationId

*Linux: AppConfig\_\_AuthConfig\_\_ApplicationId*

El ID de la aplicación (cliente) de tu registro de aplicación de Microsoft Entra ID (Azure AD) (SCEPman-CertMaster). Esta configuración se define durante la instalación.

{% hint style="danger" %}
¡Los cambios pueden dañar tu servicio!
{% endhint %}

## AppConfig:AuthConfig:SCEPmanAPIScope

*Linux: AppConfig\_\_AuthConfig\_\_SCEPmanAPIScope*

Este valor proviene del registro de aplicación de Microsoft Entra ID (Azure AD). Se utiliza para autenticarse frente a SCEPman y autorizar las solicitudes de CSR.

{% hint style="danger" %}
¡Los cambios pueden dañar tu servicio!
{% endhint %}

## AppConfig:AuthConfig:TenantId

*Linux: AppConfig\_\_AuthConfig\_\_TenantId*

El ID del inquilino en Microsoft Entra ID (Azure AD). Esta configuración se define automáticamente durante la instalación.

{% hint style="danger" %}
¡Los cambios pueden dañar tu servicio!
{% endhint %}

## AppConfig:AuthConfig:ManagedIdentityEnabledOnUnixTime

*Linux: AppConfig\_\_AuthConfig\_\_ManagedIdentityEnabledOnUnixTime*

La hora como época Unix en la que se concedieron los permisos necesarios a la Managed Identity. SCEPman Certificate Master obtiene un token mediante la Managed Identity solo después de un breve retraso (60 segundos en SCEPman 2.0) después de este momento, porque solo entonces los roles del token reflejan los permisos correctos añadidos por el CMDlet. Los tokens se almacenan en caché [durante 24 horas sin posibilidad de forzar la actualización de la caché](https://docs.microsoft.com/en-us/azure/app-service/overview-managed-identity?tabs=portal%2Cdotnet#configure-target-resource), por lo que, si añadiste un permiso después de que SCEPman Certificate Master hubiera obtenido un token, debes esperar hasta 24 horas para que Certificate Master pueda usar este nuevo permiso.

{% hint style="danger" %}
¡Los cambios pueden dañar tu servicio!
{% endhint %}