# Mosyle
Pour plus d’informations générales sur d’autres solutions MDM et sur l’intégration de SCEPman, veuillez consulter [ici](/fr/gestion-des-certificats/static-certificates.md).
## Activer l’intégration Mosyle
L’intégration de Mosyle avec SCEPman peut être facilement activée via les configurations d’application SCEPman suivantes :
{% hint style="info" %}
Vous pouvez faire la différence entre le service d’application SCEPman et le Certificate Master en recherchant le service d’application **sans** le « -cm » dans son nom
{% endhint %}
| Paramètre | Description | Valeur |
| :-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :--------------------------------------------------: |
| [AppConfig:StaticValidation:Enabled](/fr/configuration-de-scepman/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-enabled) | Activer la validation tierce | **true** pour activer, **false** pour désactiver |
| [AppConfig:StaticValidation:RequestPassword](/fr/configuration-de-scepman/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-requestpassword) | Les demandes de signature de certificat envoyées à SCEPman pour signature sont authentifiées à l’aide de ce mot de passe statique sécurisé
Recommandation: Stockez ce secret dans Azure KeyVault.
| *générez un mot de passe de 32 caractères* |
| [AppConfig:StaticValidation:ValidityPeriodDays](/fr/configuration-de-scepman/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-validityperioddays) (facultatif) | Pendant combien de jours les certificats émis via Mosyle doivent-ils être valides | 365 |
| [AppConfig:StaticValidation:EnableCertificateStorage](/fr/configuration-de-scepman/application-settings/scep-endpoints/staticaad-validation.md#appconfig-staticaadvalidation-enablecertificatestorage) (facultatif) | Stocker les certificats demandés dans le Storage Account, afin de les afficher dans SCEPman Certificate Master | ***true*** pour activer, ***false** pour désactiver* |
{% hint style="info" %}
Après avoir ajouté ou modifié les paramètres de configuration de SCEPman, vous devez redémarrer le service de l’application.
{% endhint %}
## Configuration Mosyle
### certificat racine SCEPman
Dans un premier temps, vous devez déployer le certificat racine de SCEPman. Téléchargez ce certificat CA via le site web de SCEPman :
Dans Mosyle, accédez à Management et ajoutez "**Multi-Cert Profile**" comme nouveau type de profil (s’il n’existe pas déjà).
Maintenant **Ajouter un nouveau profil,** choisissez un nom pour ce profil, par exemple SCEPman Root CA, puis cliquez sur **+ADD PROFILE** sous Profile Name (voir la capture d’écran ci-dessous)**,** et choisissez "Add Certificate profile" dans la fenêtre affichée. Ensuite, sélectionnez et téléversez le certificat racine SCEPman que vous avez déjà téléchargé, ajoutez SCEPman Root CA comme Profile Name et enregistrez.
Maintenant, vous devez attribuer ce profil à vos appareils/utilisateurs, puis enregistrer
Après l’enregistrement, vous pouvez vérifier l’état de conformité en cliquant sur view details dans le profil
### Certificat de l’appareil
Ajoutez un nouveau profil, ajoutez un nom de profil par exemple SCEPman Device Certificate, **+ADD PROFILE,** choisissez maintenant **Profil SCEP** et renseignez les valeurs comme indiqué ci-dessous
**Nom du profil :** choisissez un nom pour votre profil
**Serveur :** choisissez URL
**URL :** collez votre URL SCEPman avec **/static** à la fin, comme indiqué sur la capture d’écran. Vous pouvez également copier cette valeur depuis la page d’accueil de SCEPman près de **Static MDM**
**Sujet :** C’est à vous de choisir les variables que vous souhaitez pour le sujet, vous pouvez choisir un ou plusieurs Relative Distinguished Name (RDN). NOTEZ que les RDN commencent toujours par **/** par exemple
`/CN=%DeviceName%` pour le nom de l’appareil. Dans notre exemple sur la capture d’écran, nous avons ajouté 3 RDNs ; plusieurs CNs sont également autorisés. Vous pouvez consulter la liste des variables en cliquant sur **View available variables** au-dessus du champ.
**Subject Alternative Name** est facultatif.
**Challenge :** ajoutez votre mot de passe challenge de 32 caractères configuré dans la configuration SCEPman, [voir activer l’intégration Mosyle](#enable-mosyle-integration)
**Taille de clé :** 2048
Activez les deux options "**Use for signing**" et "**Use for encryption**", et laissez tous les autres paramètres par défaut (comme indiqué sur la capture d’écran), puis **enregistrez**
Maintenant, vous devez attribuer ce profil à vos appareils/utilisateurs, puis **enregistrez**.
Après l’enregistrement, vous pouvez vérifier l’état de conformité en cliquant sur view details dans le profil
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.scepman.com/fr/gestion-des-certificats/static-certificates/mosyle.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.