この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。
Ctrlk
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Static-AAD 検証

SCEPman Enterprise のお客様のみ

これらの設定は Certificate Master ではなく、SCEPman App Service にのみ適用してください。こちらを参照してください SCEPman Settings.

AppConfig:StaticAADValidation:Enabled

Linux: AppConfig__StaticAADValidation__Enabled

バージョン 2.2 以降に適用

値: true または false

説明: この設定を使用すると、static エンドポイントと同様に、Other MDM システムから証明書を要求できますが、証明書の有効期間は AAD オブジェクト(ユーザーまたはデバイス)に紐づけられます。証明書のサブジェクトには AAD デバイス ID を含める必要があり、サブジェクト代替名にはユーザーの UPN を含める必要があります。Intune の証明書と同じです。

  • True: SCEPman は、パス /static/aadを持つ追加の SCEP サーバー エンドポイントで待ち受けます。と組み合わせて使用します AppConfig:StaticAADValidation:RequestPassword.

  • False (既定): SCEPman は、Other MDM システム向けの AAD バインド証明書を発行しません。

AppConfig:StaticAADValidation:DefaultEkus

Linux: AppConfig__StaticAADValidation__DefaultEkus

バージョン 2.8 以降に適用

値: Static AAD エンドポイントが使用された場合に証明書へ追加される拡張キー使用法(EKU)の Oid です。Oid はカンマ、セミコロン、またはスペースで区切ります。既定値は Client Authentication (1.3.6.1.5.5.7.3.2) です。

説明: 証明書要求に EKU が含まれていない場合、SCEPman はこの設定で定義された EKU を証明書に追加します。もし AppConfig:UseRequestedKeyUsagesfalse、この設定で定義された EKU は、証明書要求に EKU が含まれていても証明書に追加されます。

AppConfig:StaticAADValidation:DefaultKeyUsage

Linux: AppConfig__StaticAADValidation__DefaultKeyUsage

バージョン 2.8 以降に適用

値: EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|KeyEncipherment|NonRepudiation|DigitalSignature|DecipherOnly(既定値は 斜体)

説明: 証明書要求に Key Usage が含まれていない場合、SCEPman はこの設定で定義された Key Usage を証明書に追加します。もし AppConfig:UseRequestedKeyUsagesfalse、この設定で定義された Key Usage は、証明書要求に Key Usage が含まれていても証明書に追加されます。

AppConfig:StaticAADValidation:RequestPassword

Linux: AppConfig__StaticAADValidation__RequestPassword

バージョン 2.2 以降に適用

値: String

説明: 証明書を取得するために、Other MDM システムが各 SCEP リクエストに含める必要があるチャレンジ パスワードです。次の場合にのみ使用されます AppConfig:StaticAADValidation:Enabledtrue.

に設定されている場合にのみ使用されます。この設定は Azure Key Vault で Secret として定義することを推奨します。Secret の名前は AppConfig--StaticAADValidation--RequestPassword.

AppConfig:StaticAADValidation:ValidityPeriodDays

Linux: AppConfig__StaticAADValidation__ValidityPeriodDays

バージョン 2.2 以降に適用

値:整数

説明: この設定は、グローバルの ValidityPeriodDays Static-AAD エンドポイント用。

AppConfig:StaticAADValidation:EnableCertificateStorage

Linux: AppConfig__StaticAADValidation__EnableCertificateStorage

バージョン 2.3 以降に適用されます

SCEPman Enterprise Edition のみ

値: true または false (既定)

説明: Static-AAD エンドポイント経由で証明書を要求するときに、これを trueに設定すると、SCEPman は要求された証明書を Azure の Storage Account に保存します。これにより、発行された証明書が SCEPman Certificate Master に表示され、そこで手動で表示および失効できます。さらに、対応する AAD オブジェクトが無効化または削除された場合、証明書は自動的に失効します。 false に設定するか未設定の場合、SCEPman は発行された証明書を保存せず、証明書はログ内、または SCEP クライアントがどこかに保存した場合にのみ表示されます。

最終更新

役に立ちましたか?