Validación Jamf
Estos ajustes solo deben aplicarse al App Service de SCEPman, no al Certificate Master. Por favor consulte Ajustes de SCEPman.
AppConfig:JamfValidation:Enabled
Linux: AppConfig__JamfValidation__Enabled
Valor: true o false (predeterminado)
Descripción: Esta configuración le ayuda a solicitar certificados a través del Jamf sistema MDM.
Verdadero: SCEPman escucha en el endpoint adicional del servidor SCEP con la ruta
/jamf. Usar junto con AppConfig:JamfValidation:RequestPassword.Falso (predeterminado): SCEPman no emite certificados para Jamf.
AppConfig:JamfValidation:DefaultEkus
Linux: AppConfig__JamfValidation__DefaultEkus
Aplicable a la versión 2.8 y posteriores
Valor: Oids de los usos ampliados de clave (EKUs) que se agregan al certificado si se utiliza el endpoint de Jamf. Los Oids están separados por coma, punto y coma o espacio. El valor predeterminado es Autenticación de cliente (1.3.6.1.5.5.7.3.2)
Descripción: Si una solicitud de certificado no contiene ningún EKU, SCEPman añade los EKU definidos en esta configuración al certificado. Si AppConfig:UseRequestedKeyUsages esté configurada a false, los EKU definidos en esta configuración se añadirán al certificado incluso si la solicitud de certificado contiene EKU.
AppConfig:JamfValidation:DefaultKeyUsage
Linux: AppConfig__JamfValidation__DefaultKeyUsage
Aplicable a la versión 2.8 y posteriores
Valor: EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|KeyEncipherment|NonRepudiation|DigitalSignature|DecipherOnly (los valores predeterminados están en cursiva)
Descripción: Si una solicitud de certificado no contiene un Uso de Clave, SCEPman añade el Uso de Clave definido en esta configuración al certificado. Si AppConfig:UseRequestedKeyUsages esté configurada a false, el Uso de Clave definido en esta configuración se añadirá al certificado incluso si la solicitud de certificado contiene un Uso de Clave.
AppConfig:JamfValidation:RequestPassword
Linux: AppConfig__JamfValidation__RequestPassword
Valor: Cadena
Descripción: Una contraseña de desafío (máx. 32 caracteres) que Jamf debe incluir en cada solicitud SCEP para adquirir un certificado. Solo se usa si AppConfig:JamfValidation:Enabled esté configurada a true.
Recomendamos definir esta configuración como Secreto en Azure Key Vault. El Secreto debe tener el nombre AppConfig--JamfValidation--RequestPassword.
AppConfig:JamfValidation:ValidityPeriodDays
Linux: AppConfig__JamfValidation__ValidityPeriodDays
Valor: Positivo Entero
Descripción: Esta configuración reduce además el global ValidityPeriodDays para el endpoint de Jamf.
AppConfig:JamfValidation:URL
Linux: AppConfig__JamfValidation__URL
Valor: Cadena
Descripción: La URL raíz de su instancia de Jamf. Ej. https://your-instance.jamfcloud.com/.
Se pueden añadir instancias de Jamf con URLs de cliente y puertos, por ejemplo https://jamf.yourdomain.com:1234
AppConfig:JamfValidation:ClientID
Linux: AppConfig__JamfValidation__ClientID
Aplicable a la versión 2.9 y superiores
Valor: Cadena
Descripción: ClientID y ClientSecret son una alternativa a APIUsername y APIPassword.
Introduzca el Client ID de un Cliente de API que coincida con el Client Secret configurado en el AppConfig:JamfValidation:ClientSecret configuración. Consulte la documentación de Jamf sobre cómo crear un Rol de API y un Cliente de API. El Cliente de API debe tener un rol con estos permisos:
Leer dispositivos móviles
Leer equipos
Leer usuario
AppConfig:JamfValidation:ClientSecret
Linux: AppConfig__JamfValidation__ClientSecret
Aplicable a la versión 2.9 y superiores
Valor: Cadena
Descripción: El valor de Client Secret para la configuración del Cliente de API en AppConfig:JamfValidation:ClientID.
Recomendamos definir esta configuración como Secret en Azure Key Vault. El Secret debe tener el nombre AppConfig--JamfValidation--ClientSecret.
Si establece esta configuración como Secret en el Key Vault, ya no necesita añadir el AppConfig:JamfValidation:ClientSecret a la configuración de SCEPman.
AppConfig:JamfValidation:APIUsername
Linux: AppConfig__JamfValidation__APIUsername
Valor: Cadena
Descripción: Use bien esto y APIPassword o ClientID y ClientSecret. El nombre de una cuenta de servicio en Jamf que SCEPman utiliza para autenticarse en su instancia de Jamf. SCEPman necesita los siguientes permisos para consultar equipos, dispositivos y usuarios:
Equipos -> Leer
Dispositivos móviles -> Leer
Usuarios -> Leer
AppConfig:JamfValidation:APIPassword
Linux: AppConfig__JamfValidation__APIPassword
Valor: Cadena
Descripción: La contraseña de la cuenta de servicio configurada en AppConfig:JamfValidation:APIUsername.
Recomendamos definir esta configuración como Secreto en Azure Key Vault. El Secreto debe tener el nombre AppConfig--JamfValidation--APIPassword.
Si establece esta configuración como Secret en el Key Vault, ya no necesita añadir el AppConfig:JamfValidation:APIPassword a la configuración de SCEPman.
AppConfig:JamfValidation:EnableCertificateStorage
Linux: AppConfig__JamfValidation__EnableCertificateStorage
Aplicable a la versión 2.3 y posteriores
Solo SCEPman Enterprise Edition
Valor: true o false (predeterminado)
Descripción: Al solicitar certificados a través del endpoint de Jamf, SCEPman almacena esos certificados solicitados en la Cuenta de Almacenamiento en Azure si esto está establecido en true. Esto hará que los certificados emitidos aparezcan en SCEPman Certificate Master, donde puede verlos y revocarlos manualmente. Además, los certificados se revocan automáticamente si se elimina el objeto correspondiente en Jamf. Si se establece en false, SCEPman no almacenará los certificados emitidos y los certificados solo son visibles en los registros o si el cliente SCEP los almacena en algún lugar. Si esto no está configurado, el comportamiento depende de la configuración global AppConfig:EnableCertificateStorage.
Última actualización
¿Te fue útil?