🆕Active Directory

SCEPman peut être configuré pour traiter les requêtes SOAP provenant de clients Windows afin de permettre une option de déploiement facile pour les clients joints à Active Directory qui ne peuvent être configurés que via des stratégies de groupe.

En créant un principal de service dans votre environnement AD local, nous pouvons permettre à SCEPman d'accepter les requêtes SOAP d'un client Windows joint au domaine demandant un certificat. Avec Kerberos utilisé comme protocole d'authentification, l'identité du demandeur peut être assurée et SCEPman répondra avec un certificat valide.

Toutes les versions prises en charge de Windows prennent en charge cette méthode d'inscription de manière native et aucun logiciel supplémentaire n'est requis sur ces ordinateurs.