# Cas d’utilisation
Cette page a pour but de vous donner un **aperçu** des **cas d’utilisation courants** et des scénarios pour lesquels nos clients utilisent SCEPman. Bien que nous ne puissions pas fournir de support pour les subtilités de chaque solution de fournisseur, nous espérons que cet aperçu vous aidera à déterminer rapidement si SCEPman pourrait également convenir à votre scénario — sans vous submerger avec des cas d’utilisation moins courants, voire exotiques. Si vous avez un doute, [posez-nous simplement une question](https://www.scepman.com/drop-a-question).
## Wi‑Fi sécurisé et accès réseau
Les certificats émis par SCEPman sont largement utilisés pour l’authentification réseau basée sur des certificats (802.1X / EAP-TLS) pour le Wi‑Fi, le réseau filaire/LAN et le VPN, généralement avec un service de contrôle d’accès réseau (NAC) qui parle le protocole RADIUS ou RadSec. Ces services sont couramment
* [RADIUSaaS](https://www.radius-as-a-service.com/)
* Aruba ClearPass
* Cisco ISE / Cisco ASA
* Azure VPN Gateway / Azure AlwaysOn VPN
* Fortinet FortiGate
* Palo Alto GlobalProtect
En plus des appareils clients typiques centrés sur l’utilisateur, tels que les ordinateurs portables, PC ou Mac, **les appareils kiosque** tels que les systèmes de point de vente ou de libre-service, les scanners/pistolets de lecture de codes-barres ou les terminaux clients sont souvent équipés de certificats SCEPman pour une authentification réseau sécurisée.
## Authentification basée sur des certificats
Vous pouvez inscrire des certificats d’authentification utilisateur avec SCEPman pour l’authentification TLS du client. Cela permet l’authentification à des sites Web ou des services tels que
* Applications web internes
* [Windows](https://docs.scepman.com/fr/gestion-des-certificats/api-certificates/api-enrollment/windows-server) ou [Linux](https://docs.scepman.com/fr/gestion-des-certificats/api-certificates/api-enrollment/linux-server) serveurs
* Microsoft 365
* Exchange Online
* Azure Active Directory (AAD) / Azure CBA (y compris [la prise en charge de la CRL](https://docs.scepman.com/fr/configuration-scepman/application-settings/crl)) comme, par exemple, l’exige [NIST 800-63, Rev. 4](https://www.nist.gov/identity-access-management/roadmap-nist-special-publication-800-63-4-digital-identity-guidelines)
* Autres services cloud
* Connexions Bureau à distance (RDP)
* AVD
* Administration de serveurs Windows / PAWs
## Inspection TLS
SCEPman peut [émettre des certificats de CA subordonnée](https://docs.scepman.com/fr/gestion-des-certificats/certificate-master/sub-ca-certificate) pour l’inspection TLS sur les pare-feu matériels et des services tels que
* [Azure Firewall](https://learn.microsoft.com/en-us/azure/firewall/premium-certificates)
* Global Secure Access (GSA) ([Microsoft Entra Internet Access](https://learn.microsoft.com/en-us/entra/global-secure-access/how-to-transport-layer-security))
* Autres pare-feu matériels
## Solutions MDM
Pour automatiser le déploiement des profils de configuration pertinents et maintenir les certificats à jour (renouvellement automatique), nous recommandons d’utiliser SCEPman avec une solution MDM. Bien que SCEPman s’intègre nativement à Microsoft Endpoint Manager/Intune et à Jamf Pro, nos clients ont déployé avec succès SCEPman avec d’autres solutions MDM.
Le tableau ci-dessous donne un aperçu des solutions MDM les plus couramment utilisées et indique comment/si la révocation des certificats est possible.
| Solution MDM | Plateformes prises en charge | Émission et renouvellement automatique | Révocation automatique | Révocation manuelle | Liens |
| -------------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------- | ---------------------------- | ---------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Intune /
Endpoint Manager
| Windows
macOS
iOS
iPadOS
Android
Linux
| :ballot\_box\_with\_check: | :ballot\_box\_with\_check: | ☑️
| [Microsoft Docs](https://docs.microsoft.com/en-us/mem/intune/protect/certificates-profile-scep) |
| [Active Directory / stratégie de groupe (GPO)](https://docs.scepman.com/fr/gestion-des-certificats/active-directory) | Windows | :ballot\_box\_with\_check: | | | |
| [Jamf Pro](https://docs.scepman.com/fr/gestion-des-certificats/jamf) | macOS
iOS
iPadOS
| :ballot\_box\_with\_check: | :ballot\_box\_with\_check: | :ballot\_box\_with\_check: | [Livre blanc technique Jamf](https://docs.jamf.com/technical-papers/jamf-pro/scep-proxy/10.0.0/Introduction.html) |
| [GSuite / Google Workspace](https://docs.scepman.com/fr/gestion-des-certificats/static-certificates) | ChromeOS
Android
| :ballot\_box\_with\_check: | :ballot\_box\_with\_check:\* | :ballot\_box\_with\_check: | [Documentation d’assistance Google](https://support.google.com/chrome/a/answer/11053129?hl=en) |
| [Airwatch / WorkspaceONE UEM](https://docs.scepman.com/fr/gestion-des-certificats/static-certificates) | macOS
iOS
| :ballot\_box\_with\_check: (pas de renouvellement automatique) | | :ballot\_box\_with\_check: | [Documentation d’assistance VMware](https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/2011/Certificate_Authority_Integrations/GUID-EF7C4D44-9480-4AD1-91E3-EA4F02448F5A.html) |
| [Mosyle](https://docs.scepman.com/fr/gestion-des-certificats/static-certificates/mosyle) | macOS
iOS
iPadOS
| :ballot\_box\_with\_check: | | :ballot\_box\_with\_check: | |
| [SOTI MobiControl](https://docs.scepman.com/fr/gestion-des-certificats/static-certificates) | Windows
macOS
iOS
iPadOS
Android
Ubuntu
| :ballot\_box\_with\_check: | | :ballot\_box\_with\_check: | Docs Soti - CA externe
Docs Soti - Profil SCEP
|
| [Kandji](https://docs.scepman.com/fr/gestion-des-certificats/static-certificates/kandji-1) | macOS
iOS
iPadOS
| :ballot\_box\_with\_check: | :ballot\_box\_with\_check:\* | :ballot\_box\_with\_check: | [Docs Kandji](https://support.kandji.io/support/solutions/articles/72000559782-scep-profile) |
| [ManageEngine](https://docs.scepman.com/fr/gestion-des-certificats/static-certificates) | Windows
macOS
iOS
iPadOS
Android
| :ballot\_box\_with\_check: | | :ballot\_box\_with\_check: | [Docs ManageEngine](https://www.manageengine.com/mobile-device-management/help/certificate_management/mdm_integrating_generic_scep.html) |
\*: Fonctionne uniquement avec des certificats de type utilisateur si les objets utilisateur sont synchronisés depuis Microsoft Entra ID (Azure AD).
## Migration du local vers le cloud
Comme SCEPman est une PKI cloud-native et polyvalente, beaucoup de nos clients qui migrent leur infrastructure locale vers le cloud utilisent SCEPman pour remplacer entièrement leur PKI Microsoft locale (ADCS et NDES). Avec SCEPman, cela est possible pour des appareils terminaux qui sont
* rejoints au domaine,
* rejoints en mode hybride, ou
* rejoints à Entra ID.
## Appareils IoT
SCEPman peut être utilisé pour fournir des certificats aux appareils IoT. Par conséquent, SCEPman prend en charge une CA ECC, permettant des algorithmes cryptographiques optimisés pour les performances et la consommation d’énergie sur des appareils aux ressources de calcul limitées ou fonctionnant sur batterie. La flexibilité de SCEPman permet d’émettre des certificats avec de longues périodes de validité, autorisant un fonctionnement hors ligne à long terme sans avoir besoin de renouveler régulièrement les certificats. En outre, les certificats peuvent être inscrits sur une chaîne d’assemblage de manière pratique en exploitant l’API REST de SCEPman avec une authentification basée sur Microsoft Entra ID (Azure AD).