SOTI MobiControl
SCEPman peut être intégré à SOTI MobiControl en tant qu'autorité de certification. En connectant les deux systèmes via l'interface SCEP statique de SCEPman, les appareils enregistrés dans MobiControl peuvent obtenir des certificats d'appareil depuis SCEPman.
Pour des informations plus générales sur d'autres solutions MDM et l'intégration avec SCEPman, veuillez consulter ici.
Activer l'intégration SOTI MobiControl
L'intégration de SCEPman à SOTI MobiControl peut être facilement activée via les variables d'environnement suivantes sur le service d'application SCEPman :
Vous pouvez différencier le service d'application SCEPman et le Certificate Master en recherchant le Service d'Application sans le "-cm" dans son nom
Activer la validation tierce
true pour activer, false pour désactiver
Les demandes de signature de certificat envoyées à SCEPman pour signature sont authentifiées avec ce mot de passe statique sécurisé Recommandation: Stockez ce secret dans Azure KeyVault.
générez un mot de passe de 32 caractères
AppConfig:StaticValidation:ValidityPeriodDays (optionnel)
Combien de jours les certificats émis via SOTI MobiControl doivent-ils être valables
365
Stocker les certificats demandés dans le compte de stockage, afin de les afficher dans SCEPman Certificate Master
true pour activer, false pour désactiver
Configuration SOTI MobiControl
Déployer la RootCA de SCEPman
Tout d'abord, vous devez déployer la RootCA de SCEPman sur tous les points de terminaison en tant qu'autorité racine de confiance ; vous pouvez télécharger le certificat depuis la page d'accueil de SCEPman :
Ajouter une autorité de certification
Dans Soti MobiControl, allez dans Paramètres système > Paramètres globaux > Services > Autorité de certification.
Cliquez sur le bouton Ajouter pour créer une nouvelle autorité de certification.
Saisissez un nom pour cette autorité de certification.
Sélectionnez
SCEP génériquepour Type de certificat.Sélectionnez
SCEPpour Type de configuration.Pour le URL du service, copiez et collez l'URL MDM statique depuis votre portail SCEPman.
Activer Utiliser le challenge statique.
Saisissez le Challenge statique qui a été créé lors de l'étape 2 ci-dessus.
Activer Utiliser le client SCEP.
Pour le Empreinte Copiez et collez l'empreinte de la CA depuis votre portail SCEPman.
Définissez la Tentatives et Délai de nouvelle tentative selon vos souhaits (ou laissez par défaut).
Ajouter un modèle de certificat
Cliquez sur le bouton Ajouter pour ajouter un Modèle de certificat.
Saisissez un nom pour ce modèle MobiControl.
Saisissez un Nom du sujet.
Le format pour le Nom du sujet champ ne peut être que le format suivant : « CN=%DEVICENAME% ». Cliquer sur l'icône d'engrenage affichera toutes les variables disponibles. Assurez-vous d'inclure le « CN= » au début de l'entrée.
Laisser Sujet alternatif vide.
Cible du certificat par défaut sur
Appareil.Sélectionnez l'option souhaitée pour les champs restants : Utilisation du certificat, Taille de clé, Supprimer les anciens certificats après un renouvellement réussi, et Protection de la clé.
Cliquez sur Ajouter, puis sur Enregistrer pour sauvegarder le modèle
Cliquer sur Enregistrer pour enregistrer l'autorité de certification.
Créer un profil dans Soti MobiControl pour l'assigner à vos appareils. Il existe plusieurs manières d'y parvenir dans Soti MobiControl ; de ce fait, ce document ne détaillera pas ces méthodologies.
Mis à jour
Ce contenu vous a-t-il été utile ?