Validation statique-AAD
Clients SCEPman Enterprise seulement
AppConfig:StaticAADValidation:Enabled
Linux : AppConfig__StaticAADValidation__Enabled
Valeur : true ou false
Description : Ce paramètre vous aide à demander des certificats depuis d'autres systèmes MDM, de manière similaire au point de terminaison statique, mais la durée de vie des certificats est liée aux objets AAD (utilisateurs ou appareils). Le sujet du certificat doit inclure un ID d'appareil AAD ou le Subject Alternative Name doit inclure l'UPN d'un utilisateur, comme pour les certificats Intune.
Vrai : SCEPman écoute sur le point de terminaison SCEP supplémentaire avec le chemin
/static/aad. À utiliser conjointement avec AppConfig:StaticAADValidation:RequestPassword.Faux (par défaut) : SCEPman n'émet pas de certificats liés à AAD pour d'autres systèmes MDM.
AppConfig:StaticAADValidation:DefaultEkus
Linux : AppConfig__StaticAADValidation__DefaultEkus
Valeur : OIDs des usages étendus de clé (EKU) qui sont ajoutés au certificat si le point de terminaison Static AAD est utilisé. Les OIDs sont séparés par une virgule, un point-virgule ou un espace. La valeur par défaut est Authentification client (1.3.6.1.5.5.7.3.2)
Description : Si une demande de certificat ne contient aucun EKU, SCEPman ajoute les EKU définis dans ce paramètre au certificat. Si AppConfig:UseRequestedKeyUsages ne soit défini sur false, les EKU définis dans ce paramètre seront ajoutés au certificat même si la demande de certificat contient des EKU.
AppConfig:StaticAADValidation:DefaultKeyUsage
Linux : AppConfig__StaticAADValidation__DefaultKeyUsage
Valeur : EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|KeyEncipherment|NonRepudiation|DigitalSignature|DecipherOnly (les valeurs par défaut sont dans italique)
Description : Si une demande de certificat ne contient pas d'usage de clé, SCEPman ajoute l'usage de clé défini dans ce paramètre au certificat. Si AppConfig:UseRequestedKeyUsages ne soit défini sur false, l'usage de clé défini dans ce paramètre sera ajouté au certificat même si la demande de certificat contient un usage de clé.
AppConfig:StaticAADValidation:RequestPassword
Linux : AppConfig__StaticAADValidation__RequestPassword
Valeur : Chaîne
Description : Un mot de passe de défi que doit inclure un autre système MDM dans chaque requête SCEP pour obtenir un certificat. Utilisé uniquement si AppConfig:StaticAADValidation:Enabled ne soit défini sur true.
Nous recommandons de définir ce paramètre comme Secret dans Azure Key Vault. Le Secret doit avoir le nom AppConfig--StaticAADValidation--RequestPassword.
AppConfig:StaticAADValidation:ValidityPeriodDays
Linux : AppConfig__StaticAADValidation__ValidityPeriodDays
Valeur : Positif Entier
Description : Ce paramètre réduit davantage la ValidityPeriodDays pour le point de terminaison Static-AAD.
AppConfig:StaticAADValidation:EnableCertificateStorage
Linux : AppConfig__StaticAADValidation__EnableCertificateStorage
Valeur : true ou false (par défaut)
Description : Lors de la demande de certificats via le point de terminaison Static-AAD, SCEPman stocke ces certificats demandés dans le compte de stockage Azure si ceci est défini sur true. Cela fera apparaître les certificats émis dans SCEPman Certificate Master, où vous pouvez les visualiser et les révoquer manuellement. De plus, les certificats sont révoqués automatiquement si l'objet AAD correspondant est désactivé ou supprimé. Si défini sur false ou non défini, SCEPman ne stockera pas les certificats émis et les certificats ne seront visibles que dans les journaux ou si le client SCEP les stocke ailleurs.
Mis à jour
Ce contenu vous a-t-il été utile ?