Usuarios
Por favor, siga esta guía para distribuir certificados a los usuarios. Los certificados de usuario son posibles en equipos (macOS) así como en dispositivos (por ejemplo: iOS, iPadOS). Antes de implementar los primeros certificados mediante Jamf, siga la pasos generales para Jamf Pro primero.
Recomendamos encarecidamente configurar todas las cargas útiles de certificado relevantes para el caso de uso (certificado de confianza / certificado SCEP) en un único perfil de configuración en Jamf Pro.
Tenga en cuenta que los datos de "Usuario y ubicación" de sus equipos o dispositivos móviles deben estar completados correctamente para que se emitan certificados de usuario. En particular, el usuario debe tener una dirección de correo electrónico, ya que esta se usa como identificador único.
Certificado raíz de SCEPman
Como primer paso, debe implementar el certificado raíz de SCEPman si aún no lo ha hecho para la plataforma de destino. Descargue este certificado CA a través del panel de SCEPman:
Añada un nuevo "Perfil de configuración para dispositivos móviles" y/o "Perfil de configuración de macOS", según su plataforma de destino, y elija "Certificate" como carga útil. Introduzca un nombre significativo y cargue el certificado (para "Select Certificate Option" seleccione "Upload"):
Certificados de usuario en equipos
Jamf Pro solo puede implementar certificados de usuario para usuarios con MDM habilitado. Hay algunos escenarios de aprovisionamiento/pre-etapa en los que no se crean dichas cuentas de usuario. Para más información, consulte la documentación de Jamf Pro.
En Equipos -> Perfiles de configuración, añada otro "Perfil de configuración de macOS". En la pestaña General, cambie el nivel a "Nivel de usuario". En el lado izquierdo, cambie a la pestaña "SCEP" y configure una nueva carga útil SCEP. Active "Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile" e introduzca la siguiente información:
Nombre
nombre/propósito
p. ej. "Autenticación de usuario"
Redistribuir perfil
redistribuye el perfil para la renovación
p. ej. "14 days"
Asunto
asunto del certificado, se permiten añadidos
CN=$JSSID,OU=users-on-computers,CN=$PROFILE_IDENTIFIER
Tipo de nombre alternativo del sujeto
Nombre RFC 822
Valor del nombre alternativo del sujeto
Distribuya el perfil a sus usuarios según desee.
Certificados de usuario en dispositivos
En Dispositivos -> Perfiles de configuración, añada otro "Perfil de configuración para dispositivos móviles". Mantenga el nivel en "Nivel de dispositivo", ya que actualmente el Nivel de usuario no admite SCEP. Luego, elija "SCEP" como carga útil en el lado izquierdo. Active "Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile" e introduzca la siguiente información:
Nombre
nombre/propósito
p. ej. "Autenticación de usuario"
Redistribuir perfil
redistribuye el perfil para la renovación
p. ej. "14 days"
Asunto
asunto del certificado, se permiten añadidos
CN=$JSSID,OU=users-on-devices,CN=$PROFILE_IDENTIFIER
Tipo de nombre alternativo del sujeto
Nombre RFC 822
Valor del nombre alternativo del sujeto
Distribuya el perfil a sus clientes según desee.
Última actualización
¿Te fue útil?