# Validation statique-AAD {% hint style="warning" %} Clients SCEPman Enterprise uniquement {% endhint %} {% hint style="info" %} Ces paramètres ne doivent être appliqués qu’au SCEPman App Service, et non au Certificate Master. Veuillez vous référer à [SCEPman Settings](https://docs.scepman.com/fr/configuration-scepman/application-settings). {% endhint %} ## AppConfig:StaticAADValidation:Enabled *Linux : AppConfig\_\_StaticAADValidation\_\_Enabled* {% hint style="info" %} Applicable à la version 2.2 et supérieure {% endhint %} **Valeur :** *true* ou *false* **Description :** Ce paramètre vous aide à demander des certificats à partir d’autres systèmes MDM, de la même manière que le point de terminaison statique, mais la durée de vie des certificats est liée aux objets AAD (utilisateurs ou appareils). Le sujet du certificat doit inclure un ID d’appareil AAD ou le nom de sujet alternatif doit inclure l’UPN d’un utilisateur, tout comme pour les certificats Intune. * **Vrai**: SCEPman écoute sur le point de terminaison SCEP supplémentaire avec le chemin `/static/aad`. À utiliser conjointement avec [AppConfig:StaticAADValidation:RequestPassword](#appconfig-staticaadvalidation-requestpassword). * **Faux** (par défaut) : SCEPman n’émet pas de certificats liés à AAD pour les autres systèmes MDM. ## AppConfig:StaticAADValidation:DefaultEkus *Linux : AppConfig\_\_StaticAADValidation\_\_DefaultEkus* {% hint style="info" %} Applicable à la version 2.8 et supérieure {% endhint %} **Valeur :** Oids des utilisations avancées de clé (EKUs) qui sont ajoutées au certificat si le point de terminaison Static AAD est utilisé. Les Oids sont séparés par une virgule, un point-virgule ou un espace. La valeur par défaut est Authentification du client (1.3.6.1.5.5.7.3.2) **Description :** Si une demande de certificat ne contient aucune EKU, SCEPman ajoute au certificat les EKU définies dans ce paramètre. Si [AppConfig:UseRequestedKeyUsages](https://docs.scepman.com/fr/configuration-scepman/certificates#appconfig-userequestedkeyusages) est défini sur *false*, les EKU définies dans ce paramètre seront ajoutées au certificat même si la demande de certificat contient des EKU. ## AppConfig:StaticAADValidation:DefaultKeyUsage *Linux : AppConfig\_\_StaticAADValidation\_\_DefaultKeyUsage* {% hint style="info" %} Applicable à la version 2.8 et supérieure {% endhint %} **Valeur :** EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|*KeyEncipherment*|NonRepudiation|*DigitalSignature*|DecipherOnly (les valeurs par défaut sont en *italique*) **Description :** Si une demande de certificat ne contient pas d’utilisation de clé, SCEPman ajoute au certificat l’utilisation de clé définie dans ce paramètre. Si [AppConfig:UseRequestedKeyUsages](https://docs.scepman.com/fr/configuration-scepman/certificates#appconfig-userequestedkeyusages) est défini sur *false*, l’utilisation de clé définie dans ce paramètre sera ajoutée au certificat même si la demande de certificat contient une utilisation de clé. ## AppConfig:StaticAADValidation:RequestPassword *Linux : AppConfig\_\_StaticAADValidation\_\_RequestPassword* {% hint style="info" %} Applicable à la version 2.2 et supérieure {% endhint %} **Valeur :** *Chaîne* **Description :** Un mot de passe de défi qu’un autre système MDM doit inclure dans chaque requête SCEP pour obtenir un certificat. Utilisé uniquement si [AppConfig:StaticAADValidation:Enabled](#appconfig-staticaadvalidation-enabled) est défini sur *true*. Nous recommandons de définir ce paramètre comme Secret dans Azure Key Vault. Le Secret doit avoir le nom *AppConfig--StaticAADValidation--RequestPassword*. ## AppConfig:StaticAADValidation:ValidityPeriodDays *Linux : AppConfig\_\_StaticAADValidation\_\_ValidityPeriodDays* {% hint style="info" %} Applicable à la version 2.2 et supérieure {% endhint %} **Valeur :** Positif *Entier* **Description :** Ce paramètre réduit davantage la valeur globale [ValidityPeriodDays](https://docs.scepman.com/fr/configuration-scepman/certificates#appconfig-validityperioddays) pour le point de terminaison Static-AAD. ## AppConfig:StaticAADValidation:EnableCertificateStorage *Linux : AppConfig\_\_StaticAADValidation\_\_EnableCertificateStorage* {% hint style="info" %} Applicable à la version 2.3 et ultérieure Édition SCEPman Enterprise uniquement {% endhint %} **Valeur :** *true* ou *false* (par défaut) **Description :** Lors de la demande de certificats via le point de terminaison Static-AAD, SCEPman stocke les certificats demandés dans le compte de stockage dans Azure si cela est défini sur *true*. Cela fera apparaître les certificats émis dans SCEPman Certificate Master, où vous pouvez les afficher et les révoquer manuellement. De plus, les certificats sont révoqués automatiquement si l’objet AAD correspondant est désactivé ou supprimé. Si défini sur *false* ou non défini, SCEPman ne stockera pas les certificats émis et les certificats ne seront visibles que dans les journaux ou si le client SCEP les stocke quelque part.