# Validación estática-AAD {% hint style="warning" %} Solo para clientes de SCEPman Enterprise {% endhint %} {% hint style="info" %} Estos ajustes solo deben aplicarse al SCEPman App Service, no al Certificate Master. Consulte [SCEPman Settings](https://docs.scepman.com/es/configuracion-de-scepman/application-settings). {% endhint %} ## AppConfig:StaticAADValidation:Enabled *Linux: AppConfig\_\_StaticAADValidation\_\_Enabled* {% hint style="info" %} Aplicable a la versión 2.2 y posteriores {% endhint %} **Valor:** *verdadero* o *falso* **Descripción:** Esta configuración le ayuda a solicitar certificados de otros sistemas MDM, de forma similar al punto de conexión estático, pero la vigencia de los certificados está vinculada a objetos de AAD (usuarios o dispositivos). El sujeto del certificado debe incluir un ID de dispositivo de AAD o el Subject Alternative Name debe incluir el UPN de un usuario, igual que para los certificados de Intune. * **True**: SCEPman escucha en el punto de conexión adicional del servidor SCEP con la ruta `/static/aad`. Úsalo junto con [AppConfig:StaticAADValidation:RequestPassword](#appconfig-staticaadvalidation-requestpassword). * **False** (valor predeterminado): SCEPman no emite certificados vinculados a AAD para otros sistemas MDM. ## AppConfig:StaticAADValidation:DefaultEkus *Linux: AppConfig\_\_StaticAADValidation\_\_DefaultEkus* {% hint style="info" %} Aplicable a la versión 2.8 y superior {% endhint %} **Valor:** OIDs de los usos de clave extendidos (EKU) que se agregan al certificado si se usa el punto de conexión Static AAD. Los OIDs están separados por coma, punto y coma o espacio. El valor predeterminado es Autenticación de cliente (1.3.6.1.5.5.7.3.2) **Descripción:** Si una solicitud de certificado no contiene ningún EKU, SCEPman agrega al certificado los EKU definidos en esta configuración. Si [AppConfig:UseRequestedKeyUsages](https://docs.scepman.com/es/configuracion-de-scepman/certificates#appconfig-userequestedkeyusages) se establezca en *falso*, los EKU definidos en esta configuración se agregarán al certificado incluso si la solicitud de certificado contiene EKU. ## AppConfig:StaticAADValidation:DefaultKeyUsage *Linux: AppConfig\_\_StaticAADValidation\_\_DefaultKeyUsage* {% hint style="info" %} Aplicable a la versión 2.8 y superior {% endhint %} **Valor:** EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|*KeyEncipherment*|NonRepudiation|*DigitalSignature*|DecipherOnly (los valores predeterminados están en *cursiva*) **Descripción:** Si una solicitud de certificado no contiene un Uso de clave, SCEPman agrega al certificado el Uso de clave definido en esta configuración. Si [AppConfig:UseRequestedKeyUsages](https://docs.scepman.com/es/configuracion-de-scepman/certificates#appconfig-userequestedkeyusages) se establezca en *falso*, el Uso de clave definido en esta configuración se agregará al certificado incluso si la solicitud de certificado contiene un Uso de clave. ## AppConfig:StaticAADValidation:RequestPassword *Linux: AppConfig\_\_StaticAADValidation\_\_RequestPassword* {% hint style="info" %} Aplicable a la versión 2.2 y posteriores {% endhint %} **Valor:** *String* **Descripción:** Una contraseña de desafío que un sistema MDM debe incluir en cada solicitud SCEP para obtener un certificado. Solo se usa si [AppConfig:StaticAADValidation:Enabled](#appconfig-staticaadvalidation-enabled) se establezca en *verdadero*. Recomendamos definir esta configuración como Secret en Azure Key Vault. El Secret debe tener el nombre *AppConfig--StaticAADValidation--RequestPassword*. ## AppConfig:StaticAADValidation:ValidityPeriodDays *Linux: AppConfig\_\_StaticAADValidation\_\_ValidityPeriodDays* {% hint style="info" %} Aplicable a la versión 2.2 y posteriores {% endhint %} **Valor:** Positive *Integer* **Descripción:** Esta configuración reduce aún más el global [ValidityPeriodDays](https://docs.scepman.com/es/configuracion-de-scepman/certificates#appconfig-validityperioddays) para el punto de conexión Static-AAD. ## AppConfig:StaticAADValidation:EnableCertificateStorage *Linux: AppConfig\_\_StaticAADValidation\_\_EnableCertificateStorage* {% hint style="info" %} Aplicable a la versión 2.3 y posteriores solo en SCEPman Enterprise Edition {% endhint %} **Valor:** *verdadero* o *falso* (predeterminado) **Descripción:** Al solicitar certificados a través del punto de conexión Static-AAD, SCEPman almacena los certificados solicitados en la cuenta de almacenamiento de Azure si esto está establecido en *verdadero*. Esto hará que los certificados emitidos aparezcan en SCEPman Certificate Master, donde puede verlos y revocarlos manualmente. Además, los certificados se revocan automáticamente si el objeto de AAD correspondiente está deshabilitado o eliminado. Si se establece en *falso* o no se establece, SCEPman no almacenará los certificados emitidos y los certificados solo serán visibles en los registros o si el cliente SCEP los almacena en algún lugar.