一般

AppConfig:ActiveDirectory:Keytab

Linux: AppConfig__ActiveDirectory__Keytab

値: New-SCEPmanADPrincipal の出力

説明: New-SCEPmanADPrincipal によって作成されたサービスプリンシパルの、エンコードされた Kerberos keytab です。keytab は SCEPman の CA 証明書の公開鍵を使用して暗号化されており、この情報を安全に転送できます。技術的には、この暗号化は CA 証明書の秘密鍵に対して PKCS#7 で暗号化されたものです。

keytab 自体は機密情報ですが、この暗号化された値は CA 証明書によってのみ復号でき、SCEPman は keytab をメモリ上にのみ保持するため、環境変数ではなく Key Vault のシークレットとしてこの値を設定する、といった特別なセキュリティ上の注意は必要ありません。

AppConfig:ActiveDirectory:GroupFilter

Linux: AppConfig__ActiveDirectory__GroupFilter

値: SID によって指定された AD グループのコンマ区切りリスト

説明: この設定により、エンドポイントの利用を、指定した Active Directory グループのメンバーに制限できます。

AppConfig:ActiveDirectory:RenewalThresholdPercentage

Linux: AppConfig__ActiveDirectory__RenewalThresholdPercentage

値: 割合を表す浮動小数点数です。既定値は 0.2（20%）です。

説明: 証明書の残りの有効期間が、証明書全体の有効期間に対してこの割合を下回った場合、クライアント側で更新をトリガーする必要があります。

AppConfig:ActiveDirectory:BaseUrl

Linux: AppConfig__ActiveDirectory__BaseUrl

値: https://scepman.contoso.com

説明: これは、SCEPman のホームページに表示され、クライアントから要求されたポリシーで返される Active Directory エンドポイントのベース URL を定義します。既定値は AppConfig:BaseUrl です。

この設定は、Active Directory エンドポイントを、SCEPman 全般とは別の URL でアクセス可能にする必要がある場合にのみ設定してください。

最終更新 2 か月前

役に立ちましたか？

おはようございます

hashtagAppConfig:ActiveDirectory:Keytab

hashtagAppConfig:ActiveDirectory:GroupFilter

hashtagAppConfig:ActiveDirectory:RenewalThresholdPercentage

hashtagAppConfig:ActiveDirectory:BaseUrl

AppConfig:ActiveDirectory:Keytab

AppConfig:ActiveDirectory:GroupFilter

AppConfig:ActiveDirectory:RenewalThresholdPercentage

AppConfig:ActiveDirectory:BaseUrl