Général

AppConfig:ActiveDirectory:Keytab

Linux: AppConfig__ActiveDirectory__Keytab

Valeur : Sortie de New-SCEPmanADPrincipal

Description : Le keytab Kerberos encodé du principal de service créé par New-SCEPmanADPrincipal. Le keytab est chiffré à l'aide de la clé publique du certificat CA de SCEPman, ce qui permet un transfert sécurisé de cette information. Techniquement, le chiffrement est un PKCS#7 chiffré vers la clé privée du certificat CA.

Bien que le keytab lui-même soit une information sensible, cette valeur chiffrée ne peut être déchiffrée que par le certificat CA et SCEPman ne conserve le keytab qu'en mémoire, il n'exige donc pas de précautions de sécurité particulières comme la configuration de cette valeur dans un secret Key Vault au lieu d'une variable d'environnement.

AppConfig:ActiveDirectory:GroupFilter

Linux: AppConfig__ActiveDirectory__GroupFilter

Valeur : Liste séparée par des virgules des groupes AD spécifiés par leur SID

Description : Ce paramètre permet de limiter l'utilisation du point de terminaison aux membres des groupes Active Directory spécifiés.

AppConfig:ActiveDirectory:RenewalThresholdPercentage

Linux: AppConfig__ActiveDirectory__RenewalThresholdPercentage

Valeur : Nombre à virgule flottante représentant le pourcentage. La valeur par défaut est 0,2 (20 %)

Description : Si la validité restante d'un certificat tombe en dessous de ce pourcentage de la validité totale du certificat, un renouvellement doit être déclenché côté client.

AppConfig:ActiveDirectory:BaseUrl

Linux: AppConfig__ActiveDirectory__BaseUrl

Valeur : https://scepman.contoso.com

Description : Cela définit l'URL de base du point de terminaison Active Directory qui sera affichée sur la page d'accueil de SCEPman et qui sera renvoyée dans les stratégies demandées par vos clients. Par défaut, correspond à AppConfig:BaseUrl