circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

SOTI MobiControl

SCEPman puede integrarse con SOTI MobiControl como Autoridad de Certificación. Conectando ambos sistemas a través de la interfaz SCEP estática de SCEPman, los dispositivos inscritos en MobiControl pueden obtener certificados de dispositivo de SCEPman.

Para obtener información más general sobre otras soluciones MDM e integración con SCEPman, consulte aquí.

hashtag
Habilitar integración con SOTI MobiControl

La integración de SCEPman con SOTI MobiControl se puede habilitar fácilmente mediante las siguientes variables de entorno en el servicio de la aplicación SCEPman:

circle-info

Puede diferenci ar entre el servicio de la aplicación SCEPman y el Certificate Master buscando el servicio de la aplicación sin el "-cm" en su nombre

Ajuste
Descripción
Valor

AppConfig:StaticValidation:Enabled

Habilitar la validación de terceros

true para habilitar, false para deshabilitar

AppConfig:StaticValidation:RequestPassword

Las solicitudes de firma de certificados enviadas a SCEPman para firmar se autentican con esta contraseña estática segura Recomendación: Almacene este secreto en Azure KeyVault.

genere una contraseña de 32 caracteres

AppConfig:StaticValidation:ValidityPeriodDays (opcional)

¿Cuántos días deben ser válidos los certificados emitidos a través de SOTI MobiControl?

365

AppConfig:StaticValidation:EnableCertificateStorage (opcional)

Almacenar los certificados solicitados en la Cuenta de Almacenamiento, para mostrarlos en SCEPman Certificate Master

true para habilitar, false para deshabilitar

hashtag
Configuración de SOTI MobiControl

hashtag
Implementar RootCA de SCEPman

Primero, debe desplegar RootCA de SCEPman en todos los endpoints como una CA raíz de confianza; puede descargar el certificado desde la página principal de SCEPman:

hashtag
Agregar Autoridad de Certificación

  1. En SOTI MobiControl, navegue a System Settings > Global Settings > Services > Certificate Authority.

Página de Autoridad de Certificación de SOTI MobiControl

  1. Haga clic en el botón Agregar para crear una nueva Autoridad de Certificación.

Detalles de la Autoridad de Certificación de SOTI MobiControl

  • Ingrese un nombre para esta Autoridad de Certificación.

  • Selecciona SCEP genérico para Tipo de certificado.

  • Selecciona SCEP para Tipo de configuración.

  • Para el URL del servicio, copie y pegue la URL MDM estática desde su portal de SCEPman.

  • Habilitar Usar desafío estático.

  • Ingrese el Desafío estático que fue creado durante el Paso 2. anterior.

  • Habilitar Usar cliente SCEP.

  • Para el Huella digital Copie y pegue la huella digital de la CA desde su portal de SCEPman.

  • Establezca la Reintentos y Retraso entre reintentos según desee (o dejar en Predeterminado).

hashtag
Agregar plantilla de certificado

  1. Haga clic en el botón Agregar para añadir una Plantilla de certificado.

Detalle de la plantilla de certificado de SOTI MobiControl

  • Ingrese un nombre para esta plantilla de MobiControl.

  • Ingrese un Nombre del sujeto.

circle-info

El formato para el Nombre del sujeto campo solo puede tener el siguiente formato: “CN=%DEVICENAME%". Hacer clic en la selección de engranaje mostrará todas las variables que se pueden usar. Asegúrese de incluir “CN=” al inicio de la entrada.

  • Dejar Sujeto alternativo vacío.

  • Destino del certificado predetermina a Dispositivo.

  • Seleccione la opción deseada para los campos restantes: Uso del certificado, Tamaño de clave, Eliminar certificados antiguos tras renovación exitosa, y Protección de clave.

  • Haga clic en Agregar, luego en Guardar para guardar la plantilla

  1. Haga clic en Guardar para guardar la Autoridad de Certificación.

  2. Crear un perfil en SOTI MobiControl para asignarlo a sus dispositivos. Hay múltiples formas de lograr esto en SOTI MobiControl; por lo tanto, este documento no detallará esas metodologías.

Última actualización

¿Te fue útil?