Validation Jamf
Ces paramètres doivent uniquement être appliqués au service d'application SCEPman, et non au Certificate Master. Veuillez vous référer à Paramètres SCEPman.
AppConfig:JamfValidation:Enabled
Linux : AppConfig__JamfValidation__Enabled
Valeur : true ou false (par défaut)
Description : Ce paramètre vous aide à demander des certificats via le Jamf système MDM.
Vrai : SCEPman écoute sur le point de terminaison SCEP supplémentaire avec le chemin
/jamf. À utiliser conjointement avec AppConfig:JamfValidation:RequestPassword.Faux (par défaut) : SCEPman n’émet pas de certificats pour Jamf.
AppConfig :JamfValidation:DefaultEkus
Linux : AppConfig__JamfValidation__DefaultEkus
Applicable à la version 2.8 et supérieure
Valeur : Oids des usages étendus de clé (EKU) qui sont ajoutés au certificat si le point de terminaison Jamf est utilisé. Les Oids sont séparés par une virgule, un point-virgule ou un espace. La valeur par défaut est Authentification du client (1.3.6.1.5.5.7.3.2)
Description : Si une demande de certificat ne contient aucun EKU, SCEPman ajoute les EKU définis dans ce paramètre au certificat. Si AppConfig:UseRequestedKeyUsages ne soit défini sur false, les EKU définis dans ce paramètre seront ajoutés au certificat même si la demande de certificat contient des EKU.
AppConfig:JamfValidation:DefaultKeyUsage
Linux : AppConfig__JamfValidation__DefaultKeyUsage
Applicable à la version 2.8 et supérieure
Valeur : EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|KeyEncipherment|NonRepudiation|DigitalSignature|DecipherOnly (les valeurs par défaut sont dans italique)
Description : Si une demande de certificat ne contient pas d'usage de clé, SCEPman ajoute l'usage de clé défini dans ce paramètre au certificat. Si AppConfig:UseRequestedKeyUsages ne soit défini sur false, l'usage de clé défini dans ce paramètre sera ajouté au certificat même si la demande de certificat contient un usage de clé.
AppConfig:JamfValidation:RequestPassword
Linux : AppConfig__JamfValidation__RequestPassword
Valeur : Chaîne
Description : Un mot de passe challenge (max. 32 caractères) que Jamf doit inclure dans chaque requête SCEP pour obtenir un certificat. Utilisé uniquement si AppConfig:JamfValidation:Enabled ne soit défini sur true.
Nous recommandons de définir ce paramètre comme Secret dans Azure Key Vault. Le Secret doit avoir le nom AppConfig--JamfValidation--RequestPassword.
AppConfig:JamfValidation:ValidityPeriodDays
Linux : AppConfig__JamfValidation__ValidityPeriodDays
Valeur : Positif Entier
Description : Ce paramètre réduit davantage la ValidityPeriodDays pour le point de terminaison Jamf.
AppConfig:JamfValidation:URL
Linux : AppConfig__JamfValidation__URL
Valeur : Chaîne
Description : L’URL racine de votre instance Jamf. Ex. : https://your-instance.jamfcloud.com/.
Des instances Jamf avec des URL client et des ports peuvent être ajoutées par ex. https://jamf.yourdomain.com:1234
AppConfig:JamfValidation:ClientID
Linux : AppConfig__JamfValidation__ClientID
Applicable à la version 2.9 et ultérieure
Valeur : Chaîne
Description : ClientID et ClientSecret sont une alternative à APIUsername et APIPassword.
Saisissez l’ID client (Client ID) d’un client API correspondant au secret client configuré dans AppConfig:JamfValidation:ClientSecret paramètre. Référez-vous à la documentation Jamf sur la façon de créer un rôle API et un client API. Le client API doit avoir un rôle avec ces permissions :
Lire les appareils mobiles
Lire les ordinateurs
Lire l'utilisateur
AppConfig:JamfValidation:ClientSecret
Linux : AppConfig__JamfValidation__ClientSecret
Applicable à la version 2.9 et ultérieure
Valeur : Chaîne
Description : La valeur du Client Secret pour la configuration du client API dans AppConfig:JamfValidation:ClientID.
Nous recommandons de définir ce paramètre comme Secret dans Azure Key Vault. Le Secret doit porter le nom AppConfig--JamfValidation--ClientSecret.
Si vous définissez ce paramètre comme Secret dans le Key Vault, vous n’avez plus besoin d’ajouter le AppConfig:JamfValidation:ClientSecret à la configuration de SCEPman.
AppConfig:JamfValidation:APIUsername
Linux : AppConfig__JamfValidation__APIUsername
Valeur : Chaîne
Description : Utilisez soit ceci et APIPassword, soit ClientID et ClientSecret. Le nom d’un compte de service dans Jamf que SCEPman utilise pour s’authentifier sur votre instance Jamf. SCEPman a besoin des permissions suivantes pour interroger ordinateurs, appareils et utilisateurs :
Ordinateurs -> Lecture
Appareils mobiles -> Lecture
Utilisateurs -> Lecture
AppConfig:JamfValidation:APIPassword
Linux : AppConfig__JamfValidation__APIPassword
Valeur : Chaîne
Description : Le mot de passe du compte de service configuré dans AppConfig:JamfValidation:APIUsername.
Nous recommandons de définir ce paramètre comme Secret dans Azure Key Vault. Le Secret doit avoir le nom AppConfig--JamfValidation--APIPassword.
Si vous définissez ce paramètre comme Secret dans le Key Vault, vous n’avez plus besoin d’ajouter le AppConfig:JamfValidation:APIPassword à la configuration de SCEPman.
AppConfig:JamfValidation:EnableCertificateStorage
Linux : AppConfig__JamfValidation__EnableCertificateStorage
Applicable à la version 2.3 et supérieures
Uniquement SCEPman Enterprise Edition
Valeur : true ou false (par défaut)
Description : Lors de la demande de certificats via le point de terminaison Jamf, SCEPman stocke ces certificats demandés dans le compte de stockage Azure si ceci est réglé sur true. Cela fera apparaître les certificats émis dans SCEPman Certificate Master, où vous pouvez les visualiser et les révoquer manuellement. De plus, les certificats sont révoqués automatiquement si l’objet Jamf correspondant est supprimé. Si réglé sur false, SCEPman ne stockera pas les certificats émis et les certificats ne sont visibles que dans les journaux ou si le client SCEP les stocke quelque part. Si cela n’est pas défini, le comportement dépend du paramètre global AppConfig:EnableCertificateStorage.
Mis à jour
Ce contenu vous a-t-il été utile ?