Validation statique-AAD

AppConfig:StaticAADValidation:Enabled

Linux : AppConfig__StaticAADValidation__Enabled

Valeur : true ou false

Description : Ce paramètre vous aide à demander des certificats à partir d’autres systèmes MDM, de la même manière que le point de terminaison statique, mais la durée de vie des certificats est liée aux objets AAD (utilisateurs ou appareils). Le sujet du certificat doit inclure un ID d’appareil AAD ou le nom de sujet alternatif doit inclure l’UPN d’un utilisateur, tout comme pour les certificats Intune.

• Vrai: SCEPman écoute sur le point de terminaison SCEP supplémentaire avec le chemin /static/aad. À utiliser conjointement avec AppConfig:StaticAADValidation:RequestPassword.

• Faux (par défaut) : SCEPman n’émet pas de certificats liés à AAD pour les autres systèmes MDM.

AppConfig:StaticAADValidation:DefaultEkus

Linux : AppConfig__StaticAADValidation__DefaultEkus

Valeur : Oids des utilisations avancées de clé (EKUs) qui sont ajoutées au certificat si le point de terminaison Static AAD est utilisé. Les Oids sont séparés par une virgule, un point-virgule ou un espace. La valeur par défaut est Authentification du client (1.3.6.1.5.5.7.3.2)

Description : Si une demande de certificat ne contient aucune EKU, SCEPman ajoute au certificat les EKU définies dans ce paramètre. Si AppConfig:UseRequestedKeyUsages est défini sur false, les EKU définies dans ce paramètre seront ajoutées au certificat même si la demande de certificat contient des EKU.

AppConfig:StaticAADValidation:DefaultKeyUsage

Linux : AppConfig__StaticAADValidation__DefaultKeyUsage

Valeur : EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|KeyEncipherment|NonRepudiation|DigitalSignature|DecipherOnly (les valeurs par défaut sont en italique)

Description : Si une demande de certificat ne contient pas d’utilisation de clé, SCEPman ajoute au certificat l’utilisation de clé définie dans ce paramètre. Si AppConfig:UseRequestedKeyUsages est défini sur false, l’utilisation de clé définie dans ce paramètre sera ajoutée au certificat même si la demande de certificat contient une utilisation de clé.

AppConfig:StaticAADValidation:RequestPassword

Linux : AppConfig__StaticAADValidation__RequestPassword

Valeur : Chaîne

Description : Un mot de passe de défi qu’un autre système MDM doit inclure dans chaque requête SCEP pour obtenir un certificat. Utilisé uniquement si AppConfig:StaticAADValidation:Enabled est défini sur true.

Nous recommandons de définir ce paramètre comme Secret dans Azure Key Vault. Le Secret doit avoir le nom AppConfig--StaticAADValidation--RequestPassword.

AppConfig:StaticAADValidation:ValidityPeriodDays

Linux : AppConfig__StaticAADValidation__ValidityPeriodDays

Valeur : Positif Entier

Description : Ce paramètre réduit davantage la valeur globale ValidityPeriodDays pour le point de terminaison Static-AAD.

AppConfig:StaticAADValidation:EnableCertificateStorage

Linux : AppConfig__StaticAADValidation__EnableCertificateStorage

Valeur : true ou false (par défaut)

Description : Lors de la demande de certificats via le point de terminaison Static-AAD, SCEPman stocke les certificats demandés dans le compte de stockage dans Azure si cela est défini sur true. Cela fera apparaître les certificats émis dans SCEPman Certificate Master, où vous pouvez les afficher et les révoquer manuellement. De plus, les certificats sont révoqués automatiquement si l’objet AAD correspondant est désactivé ou supprimé. Si défini sur false ou non défini, SCEPman ne stockera pas les certificats émis et les certificats ne seront visibles que dans les journaux ou si le client SCEP les stocke quelque part.