Usuarios
Siga esta guía para distribuir certificados a los usuarios. Los certificados de usuario son posibles tanto en ordenadores (macOS) como en dispositivos (p. ej.: iOS, iPadOS). Antes de desplegar los primeros certificados mediante Jamf, siga el pasos generales para Jamf Pro primero.
Recomendamos encarecidamente configurar todos los perfiles de carga útiles para el caso de uso (certificado de confianza / certificado SCEP) en un solo Perfil de Configuración en Jamf Pro.
Tenga en cuenta que los datos de "Usuario y Ubicación" de sus ordenadores o dispositivos móviles deben estar correctamente completados para que se emitan certificados de usuario. En particular, el usuario debe tener una dirección de correo electrónico ya que esta se utiliza como identificador único.
Certificado Raíz de SCEPman
Como primer paso necesita desplegar el certificado raíz de SCEPman si aún no lo ha hecho para la plataforma objetivo. Descargue este certificado de CA desde el panel de SCEPman:
Agregue un nuevo "Perfil de Configuración de Dispositivo Móvil" y/o "Perfil de Configuración de macOS", dependiendo de su plataforma objetivo, y elija "Certificado" como carga útil. Introduzca un nombre significativo y suba el certificado (para "Seleccionar opción de certificado" seleccione "Subir"):
Certificados de usuario en ordenadores
Jamf Pro solo puede desplegar certificados de usuario a usuarios habilitados por MDM. Existen algunos escenarios de aprovisionamiento/pre-etapa en los que tales cuentas de usuario no se crean. Para más información, consulte la documentación de Jamf Pro.
En Computers -> Configuration Profiles, añada otro "Perfil de Configuración de macOS". En la pestaña General, cambie el Nivel a "Nivel de Usuario". En el lado izquierdo, cambie a la pestaña "SCEP" y configure una nueva carga útil SCEP. Active "Usar la configuración de la Autoridad de Certificación externa para habilitar Jamf Pro como proxy SCEP para este perfil de configuración" e introduzca la siguiente información:
Nombre
nombre/propósito
p. ej. "Autenticación de Usuario"
Redistribuir Perfil
vuelve a desplegar el perfil para la renovación
p. ej. "14 días"
Sujeto
sujeto para el certificado, se permiten adiciones
CN=$JSSID,OU=users-on-computers,CN=$PROFILE_IDENTIFIER
Tipo de Nombre Alternativo del Sujeto
Nombre RFC 822
Valor del Nombre Alternativo del Sujeto
Distribuya el perfil a sus usuarios según desee.
Certificados de usuario en dispositivos
En Devices -> Configuration Profiles, añada otro "Perfil de Configuración de Dispositivo Móvil". Mantenga el nivel en "Nivel de Dispositivo", ya que el Nivel de Usuario actualmente no admite SCEP. Luego, elija "SCEP" como carga útil en el lado izquierdo. Active "Usar la configuración de la Autoridad de Certificación externa para habilitar Jamf Pro como proxy SCEP para este perfil de configuración" e introduzca la siguiente información:
Nombre
nombre/propósito
p. ej. "Autenticación de Usuario"
Redistribuir Perfil
vuelve a desplegar el perfil para la renovación
p. ej. "14 días"
Sujeto
sujeto para el certificado, se permiten adiciones
CN=$JSSID,OU=users-on-devices,CN=$PROFILE_IDENTIFIER
Tipo de Nombre Alternativo del Sujeto
Nombre RFC 822
Valor del Nombre Alternativo del Sujeto
Distribuya el perfil a sus clientes según desee.
Última actualización
¿Te fue útil?