SOTI MobiControl

SCEPman peut être intégré à SOTI MobiControl en tant qu’autorité de certification. En connectant les deux systèmes via l’interface SCEP statique de SCEPman, les appareils inscrits dans MobiControl peuvent obtenir des certificats d’appareil auprès de SCEPman.

Pour plus d’informations générales sur d’autres solutions MDM et sur l’intégration de SCEPman, veuillez consulter ici.

Activer l’intégration SOTI MobiControl

L’intégration de SOTI MobiControl avec SCEPman peut être facilement activée via les variables d’environnement suivantes sur le service d’application SCEPman :

Vous pouvez faire la différence entre le service d’application SCEPman et le Certificate Master en recherchant le service d’application sans le « -cm » dans son nom

Paramètre

Description

Valeur

AppConfig:StaticValidation:Enabled

Activer la validation tierce

true pour activer, false pour désactiver

AppConfig:StaticValidation:RequestPassword

Les demandes de signature de certificat envoyées à SCEPman pour signature sont authentifiées à l’aide de ce mot de passe statique sécurisé Recommandation: Stockez ce secret dans Azure KeyVault.

générez un mot de passe de 32 caractères

AppConfig:StaticValidation:ValidityPeriodDays (facultatif)

Pendant combien de jours les certificats émis via SOTI MobiControl doivent-ils être valides

365

AppConfig:StaticValidation:EnableCertificateStorage (facultatif)

Stocker les certificats demandés dans le Storage Account, afin de les afficher dans SCEPman Certificate Master

true pour activer, false pour désactiver

Configuration de SOTI MobiControl

Déployer SCEPman RootCA

Tout d’abord, vous devez déployer SCEPman RootCA sur tous les points de terminaison en tant qu’autorité de certification racine de confiance ; vous pouvez télécharger le certificat depuis la page d’accueil de SCEPman :

Ajouter une autorité de certification

Dans Soti MobiControl, accédez à Paramètres système > Paramètres globaux > Services > Autorité de certification.

Cliquez sur le bouton Ajouter pour créer une nouvelle autorité de certification.

Saisissez un nom pour cette autorité de certification.
Sélectionnez SCEP générique pour Type de certificat.
Sélectionnez SCEP pour Type de configuration.
Pour le URL du service, copiez et collez l’URL MDM statique depuis votre portail SCEPman.
Activer Utiliser un défi statique.
Entrez le Défi statique qui a été créé à l’étape 2 ci-dessus.
Activer Utiliser le client SCEP.
Pour le Empreinte Copiez et collez l’empreinte CA depuis votre portail SCEPman.
Définissez la Tentatives et Délai entre les tentatives selon vos besoins (ou laissez la valeur par défaut).

Ajouter un modèle de certificat

Cliquez sur le bouton Ajouter pour ajouter un modèle de certificat.

Saisissez un nom pour ce modèle MobiControl.
Saisissez un Nom du sujet.

Le format du Nom du sujet champ ne peut être que le format suivant : « CN=%DEVICENAME% ». En cliquant sur l’icône d’engrenage, toutes les variables pouvant être utilisées s’afficheront. Veillez à inclure « CN= » au début de l’entrée.

Laissez Sujet alternatif vide.
Cible du certificat est défini par défaut sur Appareil.
Sélectionnez l’option souhaitée pour les champs restants : Utilisation du certificat, Taille de clé, Supprimer les anciens certificats lors du renouvellement réussiet Protection de la clé.
Cliquez sur Ajouter, puis sur Enregistrer pour sauvegarder le modèle

Cliquez sur enregistrez pour enregistrer l’autorité de certification.
Créer un profil dans Soti MobiControl pour l’attribuer à vos appareils. Il existe plusieurs façons d’y parvenir dans Soti MobiControl ; par conséquent, ce document ne détaillera pas ces méthodologies.

Mis à jour il y a 1 an

Ce contenu vous a-t-il été utile ?