Validation statique-AAD
Uniquement pour les clients SCEPman Enterprise
Ces paramètres doivent être appliqués uniquement au service d'application SCEPman, pas au Certificate Master. Veuillez vous référer à Paramètres SCEPman.
AppConfig:StaticAADValidation:Enabled
Linux: AppConfig__StaticAADValidation__Enabled
Applicable à la version 2.2 et supérieure
Valeur : true ou false
Description : Ce paramètre vous aide à demander des certificats depuis d'autres systèmes MDM, de manière similaire au point de terminaison statique, mais la durée de vie des certificats est liée aux objets AAD (utilisateurs ou appareils). Le sujet du certificat doit inclure un ID d'appareil AAD ou le Subject Alternative Name doit inclure l'UPN d'un utilisateur, comme pour les certificats Intune.
True : SCEPman écoute sur le point de terminaison SCEP supplémentaire avec le chemin
/static/aad. Utiliser conjointement avec AppConfig:StaticAADValidation:RequestPassword.False (par défaut) : SCEPman n'émet pas de certificats liés à AAD pour d'autres systèmes MDM.
AppConfig:StaticAADValidation:DefaultEkus
Linux: AppConfig__StaticAADValidation__DefaultEkus
Applicable à la version 2.8 et supérieure
Valeur : OIDs des Extended Key Usages (EKU) qui sont ajoutés au certificat si le point de terminaison Static AAD est utilisé. Les OIDs sont séparés par une virgule, un point-virgule ou un espace. La valeur par défaut est Authentification du client (1.3.6.1.5.5.7.3.2)
Description : Si une requête de certificat ne contient aucun EKU, SCEPman ajoute les EKU définis dans ce paramètre au certificat. Si AppConfig:UseRequestedKeyUsages est défini sur false, les EKU définis dans ce paramètre seront ajoutés au certificat même si la requête de certificat contient des EKU.
AppConfig:StaticAADValidation:DefaultKeyUsage
Linux: AppConfig__StaticAADValidation__DefaultKeyUsage
Applicable à la version 2.8 et supérieure
Valeur : EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|KeyEncipherment|NonRepudiation|DigitalSignature|DecipherOnly (les valeurs par défaut sont en italique)
Description : Si une requête de certificat ne contient aucun Key Usage, SCEPman ajoute le Key Usage défini dans ce paramètre au certificat. Si AppConfig:UseRequestedKeyUsages est défini sur false, le Key Usage défini dans ce paramètre sera ajouté au certificat même si la requête de certificat contient un Key Usage.
AppConfig:StaticAADValidation:RequestPassword
Linux: AppConfig__StaticAADValidation__RequestPassword
Applicable à la version 2.2 et supérieure
Valeur : Chaîne
Description : Un mot de passe de défi que d'autres systèmes MDM doivent inclure dans chaque requête SCEP pour obtenir un certificat. Utilisé uniquement si AppConfig:StaticAADValidation:Enabled est défini sur true.
Nous recommandons de définir ce paramètre comme Secret dans Azure Key Vault. Le Secret doit porter le nom AppConfig--StaticAADValidation--RequestPassword.
AppConfig:StaticAADValidation:ValidityPeriodDays
Linux: AppConfig__StaticAADValidation__ValidityPeriodDays
Applicable à la version 2.2 et supérieure
Valeur : Nombre entier
Description : Ce paramètre réduit en outre la valeur globale ValidityPeriodDays pour le point de terminaison Static-AAD.
AppConfig:StaticAADValidation:EnableCertificateStorage
Linux: AppConfig__StaticAADValidation__EnableCertificateStorage
Applicable à la version 2.3 et supérieure
Uniquement SCEPman Enterprise Edition
Valeur : true ou false (par défaut)
Description : Lors de la demande de certificats via le point de terminaison Static-AAD, SCEPman stocke ces certificats demandés dans le compte de stockage Azure si cela est défini sur true. Cela fera apparaître les certificats émis dans SCEPman Certificate Master, où vous pouvez les consulter et les révoquer manuellement. De plus, les certificats sont révoqués automatiquement si l'objet AAD correspondant est désactivé ou supprimé. Si défini sur false ou non défini, SCEPman ne stockera pas les certificats émis et les certificats seront visibles uniquement dans les journaux ou si le client SCEP les stocke quelque part.
Mis à jour
Ce contenu vous a-t-il été utile ?