# SOTI MobiControl
SCEPman peut être intégré à SOTI MobiControl en tant qu’autorité de certification. En connectant les deux systèmes via l’interface SCEP statique de SCEPman, les appareils inscrits dans MobiControl peuvent obtenir des certificats d’appareil auprès de SCEPman.
Pour plus d’informations générales sur d’autres solutions MDM et sur l’intégration de SCEPman, veuillez consulter [ici](https://docs.scepman.com/fr/gestion-des-certificats/static-certificates).
## Activer l’intégration SOTI MobiControl
L’intégration de SOTI MobiControl avec SCEPman peut être facilement activée via les variables d’environnement suivantes sur le service d’application SCEPman :
{% hint style="info" %}
Vous pouvez faire la différence entre le service d’application SCEPman et le Certificate Master en recherchant le service d’application **sans** le « -cm » dans son nom
{% endhint %}
| Paramètre | Description | Valeur |
| :-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | :--------------------------------------------------: |
| [AppConfig:StaticValidation:Enabled](https://docs.scepman.com/fr/configuration-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enabled) | Activer la validation tierce | **true** pour activer, **false** pour désactiver |
| [AppConfig:StaticValidation:RequestPassword](https://docs.scepman.com/fr/configuration-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-requestpassword) |
Les demandes de signature de certificat envoyées à SCEPman pour signature sont authentifiées à l’aide de ce mot de passe statique sécurisé
| *générez un mot de passe de 32 caractères* |
| [AppConfig:StaticValidation:ValidityPeriodDays](https://docs.scepman.com/fr/configuration-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-validityperioddays) (facultatif) | Pendant combien de jours les certificats émis via SOTI MobiControl doivent-ils être valides | 365 |
| [AppConfig:StaticValidation:EnableCertificateStorage](https://docs.scepman.com/fr/configuration-scepman/application-settings/scep-endpoints/staticaad-validation#appconfig-staticaadvalidation-enablecertificatestorage) (facultatif) | Stocker les certificats demandés dans le Storage Account, afin de les afficher dans SCEPman Certificate Master | ***true*** pour activer, ***false** pour désactiver* |
## Configuration de SOTI MobiControl
### Déployer SCEPman RootCA
Tout d’abord, vous devez déployer SCEPman RootCA sur tous les points de terminaison en tant qu’autorité de certification racine de confiance ; vous pouvez télécharger le certificat depuis la page d’accueil de SCEPman :
### Ajouter une autorité de certification
1. Dans Soti MobiControl, accédez à Paramètres système > Paramètres globaux > Services > Autorité de certification.
Page de l’autorité de certification Soti MobiControl
2. Cliquez sur le bouton Ajouter pour créer une nouvelle autorité de certification.
Détails de l’autorité de certification Soti MobiControl
* Saisissez un **nom** pour cette autorité de certification.
* Sélectionnez `SCEP générique` pour **Type de certificat**.
* Sélectionnez `SCEP` pour **Type de configuration**.
* Pour le **URL du service**, copiez et collez l’URL MDM statique depuis votre portail SCEPman.
* Activer **Utiliser un défi statique**.
* Entrez le **Défi statique** qui a été créé à l’étape 2 ci-dessus.
* Activer **Utiliser le client SCEP**.
* Pour le **Empreinte** Copiez et collez l’empreinte CA depuis votre portail SCEPman.
* Définissez la **Tentatives** et **Délai entre les tentatives** selon vos besoins (ou laissez la valeur par défaut).
### Ajouter un modèle de certificat
3. Cliquez sur le bouton Ajouter pour ajouter un **modèle de certificat**.
Détail du modèle de certificat Soti MobiControl
* Saisissez un **nom** pour ce modèle MobiControl.
* Saisissez un **Nom du sujet**.
{% hint style="info" %}
Le format du **Nom du sujet** champ ne peut être que le format suivant : « CN=%DEVICENAME% ». En cliquant sur l’icône d’engrenage, toutes les variables pouvant être utilisées s’afficheront. Veillez à inclure « CN= » au début de l’entrée.
{% endhint %}
* Laissez **Sujet alternatif** vide.
* **Cible du certificat** est défini par défaut sur `Appareil`.
* Sélectionnez l’option souhaitée pour les champs restants : **Utilisation du certificat**, **Taille de clé**, **Supprimer les anciens certificats lors du renouvellement réussi**et **Protection de la clé**.
* Cliquez sur Ajouter, puis sur Enregistrer pour sauvegarder le modèle
4. Cliquez sur **enregistrez** pour enregistrer l’autorité de certification.
5. **Créer un profil** dans Soti MobiControl pour l’attribuer à vos appareils. Il existe plusieurs façons d’y parvenir dans Soti MobiControl ; par conséquent, ce document ne détaillera pas ces méthodologies.
