Général

AppConfig:ActiveDirectory:Keytab

Linux : AppConfig__ActiveDirectory__Keytab

Valeur : Sortie de New-SCEPmanADPrincipal

Description : Le keytab Kerberos encodé du principal de service créé par New-SCEPmanADPrincipal. Le keytab est chiffré à l’aide de la clé publique du certificat CA de SCEPman, ce qui permet un transfert sécurisé de ces informations. Techniquement, le chiffrement est un PKCS#7 chiffré avec la clé privée du certificat CA.

Bien que le keytab lui-même soit une information sensible, cette valeur chiffrée ne peut être déchiffrée que par le certificat CA et SCEPman conserve le keytab uniquement en mémoire ; aucune précaution de sécurité particulière n’est donc nécessaire, comme configurer cette valeur dans un secret Key Vault plutôt que dans une variable d’environnement.

AppConfig:ActiveDirectory:GroupFilter

Linux : AppConfig__ActiveDirectory__GroupFilter

Valeur : Liste de groupes AD séparés par des virgules, spécifiés par leur SID

Description : Ce paramètre permet de limiter l’utilisation du point de terminaison aux membres des groupes Active Directory spécifiés.

AppConfig:ActiveDirectory:RenewalThresholdPercentage

Linux : AppConfig__ActiveDirectory__RenewalThresholdPercentage

Valeur : Nombre à virgule flottante représentant le pourcentage. La valeur par défaut est 0,2 (20 %)

Description : Si la validité restante d’un certificat descend en dessous de ce pourcentage de la validité totale du certificat, un renouvellement doit être déclenché côté client.

AppConfig:ActiveDirectory:BaseUrl

Linux : AppConfig__ActiveDirectory__BaseUrl

Valeur : https://scepman.contoso.com

Description : Cela définit l’URL de base du point de terminaison Active Directory qui sera affichée sur la page d’accueil de SCEPman et qui sera renvoyée dans les stratégies demandées par vos clients. La valeur par défaut est AppConfig:BaseUrl