Paramètres SCEPman

La section décrit des paramètres supplémentaires pour le comportement de SCEPman. Tous ceux-ci sont toutefois optionnels, et nous recommandons de commencer avec les paramètres par défaut.

Les paramètres peuvent être ajoutés ou modifiés manuellement si nécessaire. Certains changements peuvent nuire à votre service. Veuillez lire attentivement toutes les informations concernant un paramètre avant de le modifier.

Pour chaque paramètre, vous pouvez choisir de définir le paramètre dans la Configuration de l'App Service ou dans Azure Key Vault. Si vous définissez le même paramètre aux deux emplacements, Azure Key Vault prévaut.

Configuration pratique dans la Configuration de l'App Service

Nous recommandons de définir les paramètres dans la Configuration de l'App Service sauf pour les mots de passe.

Configuration Linux

Tous les paramètres existants sont disponibles pour les App Services Windows et Linux.

Lors de la configuration des variables d'environnement pour Linux, les deux-points doivent être remplacés par deux tirets bas.

Par exemple, un App Service Windows accepte AppConfig:LicenseKey, tandis qu'un App Service Linux accepte AppConfig__LicenseKey.

Configuration sécurisée dans Azure Key Vault

Particulièrement pour les informations sensibles, vous pouvez également configurer des paramètres en tant que Secrets dans Azure Key Vault. Vous devez d'abord accorder des droits de modification des Secrets dans le Azure Key Vault associé à votre instance SCEPman à un compte administrateur. Ensuite, vous pouvez utiliser ce compte administrateur pour définir de nouveaux Secrets.

Remarque : Utilisez des tirets doubles au lieu des deux-points dans les noms de configuration ! Par exemple, au lieu de AppConfig:DCValidation:RequestPassword, le Secret doit être nommé AppConfig--DCValidation--RequestPassword.

Nous recommandons d'utiliser ce type de configuration uniquement pour les informations sensibles.

Liste des paramètres