Utilisateurs
Veuillez suivre ce guide pour distribuer des certificats aux utilisateurs. Les certificats utilisateur sont possibles sur les ordinateurs (macOS) ainsi que sur les appareils (par ex. : iOS, iPadOS). Avant de déployer les premiers certificats via Jamf, suivez le étapes générales pour Jamf Pro en premier.
Nous recommandons vivement de configurer toutes les charges utiles de certificat pertinentes pour les cas d'utilisation (certificat de confiance / certificat SCEP) dans un seul profil de configuration dans Jamf Pro.
Notez que les données « Utilisateur et emplacement » de vos ordinateurs ou appareils mobiles doivent être correctement renseignées pour que des certificats utilisateur soient émis. En particulier, l’utilisateur doit avoir une adresse e-mail car celle-ci est utilisée comme identifiant unique.
Certificat racine SCEPman
Comme première étape, vous devez déployer le certificat racine SCEPman si vous ne l'avez pas encore fait pour la plateforme cible. Téléchargez ce certificat CA via le tableau de bord SCEPman :
Ajoutez un nouveau « Profil de configuration d'appareil mobile » et/ou « Profil de configuration macOS », selon votre plateforme cible, et choisissez « Certificat » comme charge utile. Saisissez un nom significatif et téléversez le certificat (pour « Sélectionner l'option de certificat » sélectionnez « Téléverser ») :
Certificats utilisateur sur ordinateurs
Jamf Pro ne peut déployer des certificats utilisateur que sur utilisateurs activés par MDM. Il existe certains scénarios de provisionnement/pré-staging dans lesquels de tels comptes utilisateur ne sont pas créés. Pour plus d'informations, veuillez consulter la documentation Jamf Pro.
Sous Computers -> Configuration Profiles, veuillez ajouter un autre « Profil de configuration macOS ». Dans l'onglet Général, changez le niveau en « Niveau utilisateur ». Sur le côté gauche, basculez vers l'onglet « SCEP » et configurez une nouvelle charge utile SCEP. Activez « Utiliser les paramètres de l'autorité de certification externe pour permettre à Jamf Pro d'agir en tant que proxy SCEP pour ce profil de configuration » et saisissez les informations suivantes :
Nom
nom/usage
par ex. « Authentification utilisateur »
Redistribuer le profil
réinstalle le profil pour le renouvellement
par ex. « 14 jours »
Sujet
sujet du certificat, des ajouts sont possibles
CN=$JSSID,OU=users-on-computers,CN=$PROFILE_IDENTIFIER
Type de Subject Alternative Name
Nom RFC 822
Valeur du Subject Alternative Name
Distribuez le profil à vos utilisateurs comme souhaité.
Certificats utilisateur sur appareils
Sous Devices -> Configuration Profiles, veuillez ajouter un autre « Profil de configuration d'appareil mobile ». Gardez le niveau sur « Niveau appareil », car le niveau utilisateur ne prend actuellement pas en charge SCEP. Ensuite, choisissez « SCEP » comme charge utile sur le côté gauche. Activez « Utiliser les paramètres de l'autorité de certification externe pour permettre à Jamf Pro d'agir en tant que proxy SCEP pour ce profil de configuration » et saisissez les informations suivantes :
Nom
nom/usage
par ex. « Authentification utilisateur »
Redistribuer le profil
réinstalle le profil pour le renouvellement
par ex. « 14 jours »
Sujet
sujet du certificat, des ajouts sont possibles
CN=$JSSID,OU=users-on-devices,CN=$PROFILE_IDENTIFIER
Type de Subject Alternative Name
Nom RFC 822
Valeur du Subject Alternative Name
Distribuez le profil à vos clients comme souhaité.
Mis à jour
Ce contenu vous a-t-il été utile ?