# Utilisateurs

Veuillez suivre ce guide pour distribuer des certificats aux utilisateurs. Les certificats utilisateur sont possibles sur les ordinateurs (macOS) ainsi que sur les appareils (p. ex. : iOS, iPadOS). Avant de déployer les premiers certificats via Jamf, suivez le [étapes générales pour Jamf Pro](https://docs.scepman.com/fr/gestion-des-certificats/jamf/general) en premier.

{% hint style="success" %}
Nous recommandons vivement de configurer tous les payloads de certificat pertinents pour le cas d’utilisation (certificat approuvé / certificat SCEP) dans un **seul** profil de configuration dans Jamf Pro.
{% endhint %}

{% hint style="info" %}
Veuillez noter que les données « Utilisateur et emplacement » de vos ordinateurs ou appareils mobiles doivent être correctement renseignées pour que des certificats utilisateur puissent être émis. En particulier, l’utilisateur doit avoir une adresse e-mail, car celle-ci est utilisée comme identifiant unique.
{% endhint %}

## certificat racine SCEPman

Comme première étape, vous devez déployer le certificat racine SCEPman si vous ne l’avez pas déjà fait pour la plateforme cible. Téléchargez ce certificat CA via le tableau de bord SCEPman :

![](https://129332256-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-9170eb0435726398eb43f6fac8abd0d5f35e8cc4%2FSCEPmanHomePage.png?alt=media)

Ajoutez un nouveau « Mobile Device Configuration Profile » et/ou « macOS Configuration Profile », selon votre plateforme cible, puis choisissez « Certificate » comme charge utile. Saisissez un nom pertinent et téléchargez le certificat (pour « Select Certificate Option », sélectionnez « Upload ») :

![](https://129332256-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-fe97ac8860afc7cc61db104dc028b871fdc3e6da%2Fimage%20\(25\).png?alt=media)

## Certificats utilisateur sur les ordinateurs

{% hint style="info" %}
Jamf Pro ne peut déployer des certificats utilisateur qu’aux **utilisateurs activés pour MDM**. Il existe certains scénarios de provisioning/pré-configuration dans lesquels de tels comptes utilisateur ne sont pas créés. Pour plus d’informations, veuillez vous référer à la [documentation Jamf Pro](https://docs.jamf.com/10.33.0/jamf-pro/administrator-guide/MDM-Enabled_Local_User_Accounts.html).
{% endhint %}

Sous Computers -> Configuration Profiles, veuillez ajouter un autre « macOS Configuration Profile ». Dans l’onglet General, changez le niveau en « User Level ». Sur le côté gauche, passez à l’onglet « SCEP » et configurez une nouvelle charge utile SCEP. Activez « Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile » et saisissez les informations suivantes :

| Champ                             | Description                                    | Valeur/Exemple                                          |
| --------------------------------- | ---------------------------------------------- | ------------------------------------------------------- |
| Nom                               | nom/but                                        | p. ex. « User Authentication »                          |
| Redistribuer le profil            | redéploie le profil pour le renouvellement     | par ex. « 14 jours »                                    |
| Sujet                             | sujet du certificat, des ajouts sont possibles | CN=$JSSID,OU=users-on-computers,CN=$PROFILE\_IDENTIFIER |
| Type de nom alternatif du sujet   |                                                | Nom RFC 822                                             |
| Valeur du nom alternatif du sujet |                                                | $EMAIL                                                  |

Distribuez le profil à vos utilisateurs comme vous le souhaitez.

## Certificats utilisateur sur les appareils

Sous Devices -> Configuration Profiles, veuillez ajouter un autre « Mobile Device Configuration Profile ». Conservez le niveau à « Device Level », car le niveau utilisateur ne prend actuellement pas en charge SCEP. Ensuite, choisissez « SCEP » comme charge utile sur le côté gauche. Activez « Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile » et saisissez les informations suivantes :

| Champ                             | Description                                    | Valeur/Exemple                                        |
| --------------------------------- | ---------------------------------------------- | ----------------------------------------------------- |
| Nom                               | nom/but                                        | p. ex. « User Authentication »                        |
| Redistribuer le profil            | redéploie le profil pour le renouvellement     | par ex. « 14 jours »                                  |
| Sujet                             | sujet du certificat, des ajouts sont possibles | CN=$JSSID,OU=users-on-devices,CN=$PROFILE\_IDENTIFIER |
| Type de nom alternatif du sujet   |                                                | Nom RFC 822                                           |
| Valeur du nom alternatif du sujet |                                                | $EMAIL                                                |

Distribuez le profil à vos clients comme vous le souhaitez.