# Microsoft Entra ID (Azure AD)

{% hint style="info" %}
Estos ajustes solo deben aplicarse al SCEPman App Service, no al Certificate Master. Consulte [SCEPman Settings](https://docs.scepman.com/es/configuracion-de-scepman/application-settings).
{% endhint %}

## AppConfig:AuthConfig:ApplicationId

*Linux: AppConfig\_\_AuthConfig\_\_ApplicationId*

El [ID de aplicación (cliente)](https://docs.scepman.com/es/implementacion-de-scepman/permissions/azure-app-registration#basic-app-registration-application-id) de su registro de aplicaciones de Microsoft Entra ID (Azure AD). Este ajuste se configura durante la instalación.

{% hint style="warning" %}
No lo confunda con el "Client Secret ID". Aquí necesitamos el "Application (client) ID".
{% endhint %}

{% hint style="danger" %}
¡Los cambios pueden dañar su servicio!
{% endhint %}

## AppConfig:AuthConfig:ApplicationKey

*Linux: AppConfig\_\_AuthConfig\_\_ApplicationKey*

El [Valor de la Application Key (client secret **valor**)](https://docs.scepman.com/es/implementacion-de-scepman/permissions/azure-app-registration#azure-app-registration-client-secret) de su registro de aplicaciones de Microsoft Entra ID (Azure AD). Este ajuste se configura durante la instalación de una versión SCEPman 1.x. SCEPman 2.x normalmente no usa este ajuste y, en su lugar, se basa en [autenticación con Managed Identity](https://docs.scepman.com/es/implementacion-de-scepman/permissions/post-installation-config).

{% hint style="warning" %}
No lo confunda con el "Client Secret **ID**". Necesitamos el "secreto del cliente **Valor**", aquí.
{% endhint %}

{% hint style="danger" %}
¡Los cambios pueden dañar su servicio!
{% endhint %}

## AppConfig:AuthConfig:TenantId

*Linux: AppConfig\_\_AuthConfig\_\_TenantId*

El ID de inquilino de Microsoft Entra ID (Azure AD). Este ajuste se configura automáticamente durante la instalación.

{% hint style="danger" %}
¡Los cambios pueden dañar su servicio!
{% endhint %}

## AppConfig:AuthConfig:HomeTenantId

*Linux: AppConfig\_\_AuthConfig\_\_HomeTenantId*

Cuando se ejecuta SCEPman en un inquilino diferente al de Intune, esto especifica el Id del inquilino que hospeda el recurso de Azure de SCEPman, mientras que [AppConfig:AuthConfig:TenantId](#appconfig-authconfig-tenantid) especifica el inquilino de Intune. En este caso, no puede usar la opción más conveniente [autenticación basada en Managed Identities](https://docs.scepman.com/es/implementacion-de-scepman/permissions/post-installation-config), sino que debe usar autenticación mediante [un registro de aplicación de Azure y un Client Secret](https://docs.scepman.com/es/implementacion-de-scepman/permissions/azure-app-registration).

{% hint style="danger" %}
¡Los cambios pueden dañar su servicio!
{% endhint %}

## AppConfig:AuthConfig:HomeApplicationId

*Linux: AppConfig\_\_AuthConfig\_\_HomeApplicationId*

Este ajuste solo se usa en situaciones en las que SCEPman se ejecuta en un inquilino diferente al de Intune. El HomeApplicationId especifica el ID de aplicación de su `scepman-api` registro de aplicación en el inquilino donde se ejecutan los App Services de SCEPman y Certificate Master. [AppConfig:AuthConfig:ApplicationId](#appconfig-authconfig-applicationid) y [AppConfig:AuthConfig:ApplicationKey](#appconfig-authconfig-applicationkey) especifican, respectivamente, el ID de aplicación y el valor del Client Secret de la aplicación registrada en el inquilino donde se ejecuta Intune.

{% hint style="warning" %}
No lo confunda con el "Client Secret ID". Aquí necesitamos el "Application (client) ID".
{% endhint %}

{% hint style="danger" %}
¡Los cambios pueden dañar su servicio!
{% endhint %}

## AppConfig:AuthConfig:ManagedIdentityEnabledOnUnixTime

*Linux: AppConfig\_\_AuthConfig\_\_ManagedIdentityEnabledOnUnixTime*

La hora como época Unix en la que se concedieron los permisos necesarios a la Managed Identity. SCEPman obtiene un token usando la Managed Identity solo después de un breve retraso (60 segundos en SCEPman 2.0) a partir de ese momento, porque solo entonces los roles del token reflejan los permisos correctos añadidos por el CMDlet. Los tokens se almacenan en caché [durante 24 horas sin posibilidad de forzar la actualización de la caché](https://docs.microsoft.com/en-us/azure/app-service/overview-managed-identity?tabs=portal%2Cdotnet#configure-target-resource); así que, si añadió un permiso después de que SCEPman ya hubiera obtenido un token, deberá esperar hasta 24 horas para que SCEPman pueda usar este nuevo permiso.

{% hint style="danger" %}
¡Los cambios pueden dañar su servicio!
{% endhint %}