# Kandji
SCEPman peut être connecté à [Kandji](https://www.kandji.io/) en tant que CA externe via l’interface statique de SCEPman, et les appareils inscrits avec un mot de passe de défi pourront obtenir des certificats.
Pour plus d’informations générales sur d’autres solutions MDM et l’intégration de SCEPman, veuillez consulter [ici](/fr/gestion-des-certificats/static-certificates.md).
## Activer l’intégration Kandji
L’intégration de SCEPman peut être facilement activée via les variables d’environnement suivantes sur le service d’application SCEPman :
{% hint style="info" %}
Vous pouvez faire la différence entre le service d’application SCEPman et le Certificate Master en recherchant le service d’application **sans** le « -cm » dans son nom
{% endhint %}
| Paramètre | Description | Valeur |
| :-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :--------------------------------------------------: |
| [AppConfig:StaticValidation:Enabled](/fr/configuration-de-scepman/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-enabled) | Activer la validation tierce | ***true*** pour activer, ***false*** pour désactiver |
| [AppConfig:StaticValidation:RequestPassword](/fr/configuration-de-scepman/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-requestpassword) |
Les demandes de signature de certificat envoyées à SCEPman pour signature sont authentifiées à l’aide de ce mot de passe statique sécurisé
| *générez un mot de passe de 32 caractères* |
| [AppConfig:StaticValidation:ValidityPeriodDays](/fr/configuration-de-scepman/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-validityperioddays) (facultatif) | Nombre de jours de validité des certificats émis via Kandji | 365 |
| [AppConfig:StaticValidation:EnableCertificateStorage](/fr/configuration-de-scepman/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-enablecertificatestorage) (facultatif) | Stocker les certificats demandés dans le Storage Account, afin de les afficher dans SCEPman Certificate Master | ***true*** pour activer, ***false** pour désactiver* |
{% hint style="warning" %}
Après avoir ajouté ou modifié des paramètres de configuration SCEPman, vous devez redémarrer le service d’application.
{% endhint %}
## Configuration Kandji
### certificat racine SCEPman
Dans un premier temps, vous devez déployer le certificat racine de SCEPman. Téléchargez ce certificat CA via le site web SCEPman :
Dans Kandji, accédez à **Library** dans la barre de navigation de gauche et ajoutez un **Certificate Library Item** à votre Blueprint.
Configurer une charge utile de certificat
Pour téléverser le certificat, sélectionnez d’abord **certificat au format PKCS #1** sous **Type de certificat**, puis fournissez éventuellement un nom, téléversez votre certificat CA SCEPman et enregistrez-le finalement.
Ajout du certificat CA racine SCEPman
### Profil SCEP
La deuxième étape consiste à ajouter un **Profil SCEP** à votre **Blueprint**. Ajoutez donc un nouveau **SCEP Library Item** et configurez-le comme ci-dessous :
* **URL**: Le point de terminaison SCEP statique de SCEPman que vous avez configuré [ci-dessus](#enable-kandji-integration)
* **Nom :** Un attribut SAN facultatif
* **Défi**: est requis pour authentifier les demandes CSR envoyées à l’interface SCEP statique de SCEPman. Il doit correspondre au [valeur](/fr/configuration-de-scepman/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-requestpassword) que vous avez configuré [ci-dessus](#enable-kandji-integration).
* **Empreinte digitale :** Empreinte numérique CA facultative. Il est fortement recommandé de configurer cette valeur, car elle fournit un niveau de sécurité supplémentaire. Vous pouvez la trouver sur votre site web SCEPman sous **Empreinte CA**.
* **Sujet :** Nom du sujet facultatif. **CN=$PROFILE\_UUID** sera ajouté automatiquement depuis Kandji comme nom commun par défaut. Kandji vous permet d’ajouter plusieurs CN.
{% hint style="warning" %}
Nous avons constaté des cas où macOS et iOS ont eu des problèmes pour sélectionner automatiquement les certificats client à des fins d’authentification réseau lorsque plus de deux CN étaient ajoutés.
{% endhint %}
* **Taille de clé :** 2048
* **Utilisation de la clé :** Signature et chiffrement
Pour plus d’informations, veuillez consulter [la documentation de Kandji](https://support.kandji.io/support/solutions/articles/72000559782-scep-profile).
Ajout d’un profil SCEP
Configuration du profil SCEP
Configuration du profil SCEP
Configuration du profil SCEP
### État du déploiement
Après avoir enregistré le certificat ou le profil SCEP, basculez vers **Statut** pour vérifier l’état du déploiement sur les appareils **Blueprints** attribués.
État du déploiement
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.scepman.com/fr/gestion-des-certificats/static-certificates/kandji-1.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.