# Validación estática-AAD {% hint style="warning" %} Solo para clientes de SCEPman Enterprise {% endhint %} {% hint style="info" %} Estos ajustes solo deben aplicarse al SCEPman App Service, no al Certificate Master. Consulte [SCEPman Settings](/es/configuracion-de-scepman/application-settings.md). {% endhint %} ## AppConfig:StaticAADValidation:Enabled *Linux: AppConfig\_\_StaticAADValidation\_\_Enabled* {% hint style="info" %} Aplicable a la versión 2.2 y posteriores {% endhint %} **Valor:** *verdadero* o *falso* **Descripción:** Esta configuración le ayuda a solicitar certificados de otros sistemas MDM, de forma similar al punto de conexión estático, pero la vigencia de los certificados está vinculada a objetos de AAD (usuarios o dispositivos). El sujeto del certificado debe incluir un ID de dispositivo de AAD o el Subject Alternative Name debe incluir el UPN de un usuario, igual que para los certificados de Intune. * **True**: SCEPman escucha en el punto de conexión adicional del servidor SCEP con la ruta `/static/aad`. Úsalo junto con [AppConfig:StaticAADValidation:RequestPassword](#appconfig-staticaadvalidation-requestpassword). * **False** (valor predeterminado): SCEPman no emite certificados vinculados a AAD para otros sistemas MDM. ## AppConfig:StaticAADValidation:DefaultEkus *Linux: AppConfig\_\_StaticAADValidation\_\_DefaultEkus* {% hint style="info" %} Aplicable a la versión 2.8 y superior {% endhint %} **Valor:** OIDs de los usos de clave extendidos (EKU) que se agregan al certificado si se usa el punto de conexión Static AAD. Los OIDs están separados por coma, punto y coma o espacio. El valor predeterminado es Autenticación de cliente (1.3.6.1.5.5.7.3.2) **Descripción:** Si una solicitud de certificado no contiene ningún EKU, SCEPman agrega al certificado los EKU definidos en esta configuración. Si [AppConfig:UseRequestedKeyUsages](/es/configuracion-de-scepman/application-settings/certificates.md#appconfig-userequestedkeyusages) se establezca en *falso*, los EKU definidos en esta configuración se agregarán al certificado incluso si la solicitud de certificado contiene EKU. ## AppConfig:StaticAADValidation:DefaultKeyUsage *Linux: AppConfig\_\_StaticAADValidation\_\_DefaultKeyUsage* {% hint style="info" %} Aplicable a la versión 2.8 y superior {% endhint %} **Valor:** EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|*KeyEncipherment*|NonRepudiation|*DigitalSignature*|DecipherOnly (los valores predeterminados están en *cursiva*) **Descripción:** Si una solicitud de certificado no contiene un Uso de clave, SCEPman agrega al certificado el Uso de clave definido en esta configuración. Si [AppConfig:UseRequestedKeyUsages](/es/configuracion-de-scepman/application-settings/certificates.md#appconfig-userequestedkeyusages) se establezca en *falso*, el Uso de clave definido en esta configuración se agregará al certificado incluso si la solicitud de certificado contiene un Uso de clave. ## AppConfig:StaticAADValidation:RequestPassword *Linux: AppConfig\_\_StaticAADValidation\_\_RequestPassword* {% hint style="info" %} Aplicable a la versión 2.2 y posteriores {% endhint %} **Valor:** *String* **Descripción:** Una contraseña de desafío que un sistema MDM debe incluir en cada solicitud SCEP para obtener un certificado. Solo se usa si [AppConfig:StaticAADValidation:Enabled](#appconfig-staticaadvalidation-enabled) se establezca en *verdadero*. Recomendamos definir esta configuración como Secret en Azure Key Vault. El Secret debe tener el nombre *AppConfig--StaticAADValidation--RequestPassword*. ## AppConfig:StaticAADValidation:ValidityPeriodDays *Linux: AppConfig\_\_StaticAADValidation\_\_ValidityPeriodDays* {% hint style="info" %} Aplicable a la versión 2.2 y posteriores {% endhint %} **Valor:** Positive *Integer* **Descripción:** Esta configuración reduce aún más el global [ValidityPeriodDays](/es/configuracion-de-scepman/application-settings/certificates.md#appconfig-validityperioddays) para el punto de conexión Static-AAD. ## AppConfig:StaticAADValidation:EnableCertificateStorage *Linux: AppConfig\_\_StaticAADValidation\_\_EnableCertificateStorage* {% hint style="info" %} Aplicable a la versión 2.3 y posteriores solo en SCEPman Enterprise Edition {% endhint %} **Valor:** *verdadero* o *falso* (predeterminado) **Descripción:** Al solicitar certificados a través del punto de conexión Static-AAD, SCEPman almacena los certificados solicitados en la cuenta de almacenamiento de Azure si esto está establecido en *verdadero*. Esto hará que los certificados emitidos aparezcan en SCEPman Certificate Master, donde puede verlos y revocarlos manualmente. Además, los certificados se revocan automáticamente si el objeto de AAD correspondiente está deshabilitado o eliminado. Si se establece en *falso* o no se establece, SCEPman no almacenará los certificados emitidos y los certificados solo serán visibles en los registros o si el cliente SCEP los almacena en algún lugar. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/es/configuracion-de-scepman/application-settings/scep-endpoints/staticaad-validation.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.