# Active Directory

{% hint style="warning" %}
Édition SCEPman Enterprise uniquement

Applicable à la version 3.0 et supérieures
{% endhint %}

SCEPman peut être configuré pour traiter les requêtes SOAP provenant du client Windows, afin de permettre une option de déploiement simple pour les clients joints à Active Directory qui ne peuvent être configurés qu’à l’aide de stratégies de groupe.

En créant un Service Principal dans votre environnement AD local, nous pouvons autoriser SCEPman à accepter les requêtes SOAP d’un client Windows joint au domaine demandant un certificat. Kerberos étant utilisé comme protocole d’authentification, l’identité du demandeur peut être garantie et SCEPman répondra avec un certificat valide.

Toutes les versions prises en charge de Windows prennent en charge nativement cette méthode d’inscription et aucun logiciel supplémentaire n’est requis sur ces ordinateurs.

{% content-ref url="active-directory/general-configuration" %}
[general-configuration](https://docs.scepman.com/fr/gestion-des-certificats/active-directory/general-configuration)
{% endcontent-ref %}

{% content-ref url="active-directory/group-policy" %}
[group-policy](https://docs.scepman.com/fr/gestion-des-certificats/active-directory/group-policy)
{% endcontent-ref %}