# Général ## AppConfig:ActiveDirectory:Keytab *Linux : AppConfig\_\_ActiveDirectory\_\_Keytab* **Valeur :** Sortie de New-SCEPmanADPrincipal **Description :** Le keytab Kerberos encodé du principal de service créé par New-SCEPmanADPrincipal. Le keytab est chiffré à l’aide de la clé publique du certificat CA de SCEPman, ce qui permet un transfert sécurisé de ces informations. Techniquement, le chiffrement est un PKCS#7 chiffré avec la clé privée du certificat CA. Bien que le keytab lui-même soit une information sensible, cette valeur chiffrée ne peut être déchiffrée que par le certificat CA et SCEPman conserve le keytab uniquement en mémoire ; aucune précaution de sécurité particulière n’est donc nécessaire, comme configurer cette valeur dans un secret Key Vault plutôt que dans une variable d’environnement. ## AppConfig:ActiveDirectory:GroupFilter *Linux : AppConfig\_\_ActiveDirectory\_\_GroupFilter* **Valeur :** Liste de groupes AD séparés par des virgules, spécifiés par leur SID **Description :** Ce paramètre permet de limiter l’utilisation du point de terminaison aux membres des groupes Active Directory spécifiés. ## AppConfig:ActiveDirectory:RenewalThresholdPercentage *Linux : AppConfig\_\_ActiveDirectory\_\_RenewalThresholdPercentage* **Valeur :** Nombre à virgule flottante représentant le pourcentage. La valeur par défaut est 0,2 (20 %) **Description :** Si la validité restante d’un certificat descend en dessous de ce pourcentage de la validité totale du certificat, un renouvellement doit être déclenché côté client. ## AppConfig:ActiveDirectory:BaseUrl *Linux : AppConfig\_\_ActiveDirectory\_\_BaseUrl* **Valeur :** **Description :** Cela définit l’URL de base du point de terminaison Active Directory qui sera affichée sur la page d’accueil de SCEPman et qui sera renvoyée dans les stratégies demandées par vos clients. La valeur par défaut est AppConfig:BaseUrl {% hint style="info" %} Ce paramètre ne doit être défini que si vous devez accéder à votre point de terminaison Active Directory via une URL différente de celle de SCEPman en général. {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/fr/configuration-de-scepman/application-settings/active-directory/general.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.