General
AppConfig:ActiveDirectory:Keytab
Linux: AppConfig__ActiveDirectory__Keytab
Valor: Salida de New-SCEPmanADPrincipal
Descripción: El keytab de Kerberos codificado del principal de servicio creado por New-SCEPmanADPrincipal. El keytab está cifrado usando la clave pública del certificado CA de SCEPman, lo que permite una transferencia segura de esta información. Técnicamente, el cifrado es un PKCS#7 cifrado con la clave privada del certificado CA.
Aunque el keytab en sí es información sensible, este valor cifrado solo puede ser descifrado por el certificado CA y SCEPman mantiene el keytab solo en memoria, por lo que no requiere precauciones de seguridad especiales como configurar este valor en un secreto de Key Vault en lugar de una variable de entorno.
AppConfig:ActiveDirectory:GroupFilter
Linux: AppConfig__ActiveDirectory__GroupFilter
Valor: Lista separada por comas de grupos AD especificados por su SID
Descripción: Esta configuración permite limitar el uso del endpoint a los miembros de los grupos de Active Directory especificados.
AppConfig:ActiveDirectory:RenewalThresholdPercentage
Linux: AppConfig__ActiveDirectory__RenewalThresholdPercentage
Valor: Número de punto flotante del porcentaje. El valor predeterminado es 0.2 (20%)
Descripción: Si la validez restante de un certificado cae por debajo de este porcentaje de la validez total del certificado, debería iniciarse una renovación en el lado del cliente.
AppConfig:ActiveDirectory:BaseUrl
Linux: AppConfig__ActiveDirectory__BaseUrl
Valor: https://scepman.contoso.com
Descripción: Esto define la URL base del endpoint de Active Directory que se mostrará en la página principal de SCEPman y que se devolverá en las políticas solicitadas por sus clientes. Por defecto es AppConfig:BaseUrl
Esta configuración solo debe establecerse si requiere que su endpoint de Active Directory sea accesible en una URL diferente a la de SCEPman en general.
Última actualización
¿Te fue útil?