Jamf 検証
これらの設定は Certificate Master ではなく、SCEPman App Service にのみ適用してください。こちらを参照してください SCEPman Settings.
AppConfig:JamfValidation:Enabled
Linux: AppConfig__JamfValidation__Enabled
値: true または false (既定)
説明: この設定は、以下を介して証明書を要求できるようにします Jamf MDM システム。
True: SCEPman は、パス
/jamfを持つ追加の SCEP サーバー エンドポイントで待ち受けます。と組み合わせて使用します AppConfig:JamfValidation:RequestPassword.False (既定値): SCEPman は Jamf 用の証明書を発行しません。
AppConfig:JamfValidation:DefaultEkus
Linux: AppConfig__JamfValidation__DefaultEkus
バージョン 2.8 以降に適用
値: Jamf エンドポイントを使用した場合に証明書へ追加される拡張キー使用法(EKU)の OID。OID はカンマ、セミコロン、またはスペースで区切ります。既定値はクライアント認証(1.3.6.1.5.5.7.3.2)です
説明: 証明書要求に EKU が含まれていない場合、SCEPman はこの設定で定義された EKU を証明書に追加します。もし AppConfig:UseRequestedKeyUsages が false、この設定で定義された EKU は、証明書要求に EKU が含まれていても証明書に追加されます。
AppConfig:JamfValidation:DefaultKeyUsage
Linux: AppConfig__JamfValidation__DefaultKeyUsage
バージョン 2.8 以降に適用
値: EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|KeyEncipherment|NonRepudiation|DigitalSignature|DecipherOnly(既定値は 斜体)
説明: 証明書要求に Key Usage が含まれていない場合、SCEPman はこの設定で定義された Key Usage を証明書に追加します。もし AppConfig:UseRequestedKeyUsages が false、この設定で定義された Key Usage は、証明書要求に Key Usage が含まれていても証明書に追加されます。
AppConfig:JamfValidation:RequestPassword
Linux: AppConfig__JamfValidation__RequestPassword
値: String
説明: Jamf が証明書を取得するために、すべての SCEP 要求に含める必要があるチャレンジパスワード(最大 32 文字)。以下の場合にのみ使用されます AppConfig:JamfValidation:Enabled が true.
に設定されている場合にのみ使用されます。この設定は Azure Key Vault で Secret として定義することを推奨します。Secret の名前は AppConfig--JamfValidation--RequestPassword.
AppConfig:JamfValidation:ValidityPeriodDays
Linux: AppConfig__JamfValidation__ValidityPeriodDays
値: 正 整数
説明: この設定は、グローバルの ValidityPeriodDays Jamf エンドポイント用。
AppConfig:JamfValidation:URL
Linux: AppConfig__JamfValidation__URL
値: String
説明: Jamf インスタンスのルート URL。例: https://your-instance.jamfcloud.com/.
カスタム URL とポートを持つ Jamf インスタンスを追加できます。例: https://jamf.yourdomain.com:1234
AppConfig:JamfValidation:ClientID
Linux: AppConfig__JamfValidation__ClientID
バージョン2.9以降に適用
値: String
説明: ClientID と ClientSecret は、APIUsername と APIPassword の代替です。
に設定された Client Secret に一致する API クライアントの Client ID を入力してください AppConfig:JamfValidation:ClientSecret 設定。 Jamf のドキュメントを参照してください API Role と API Client の作成方法については、こちらを参照してください。API Client には、次の権限を持つロールが必要です:
モバイルデバイスの読み取り
コンピューターの読み取り
ユーザーの読み取り
AppConfig:JamfValidation:ClientSecret
Linux: AppConfig__JamfValidation__ClientSecret
バージョン2.9以降に適用
値: String
説明: の API クライアント設定に対する Client Secret 値 AppConfig:JamfValidation:ClientID.
この設定は Azure Key Vault で Secret として定義することを推奨します。Secret の名前は次のとおりである必要があります AppConfig--JamfValidation--ClientSecret.
この設定を Key Vault で Secret として設定した場合、 AppConfig:JamfValidation:ClientSecret を SCEPman の構成に追加する必要はもうありません。
AppConfig:JamfValidation:APIUsername
Linux: AppConfig__JamfValidation__APIUsername
値: String
説明: この設定と APIPassword を使用するか、ClientID と ClientSecret を使用してください。 SCEPman が Jamf インスタンスで認証するために使用する、Jamf のサービス アカウント名です。SCEPman には、コンピューター、デバイス、ユーザーを照会するために次の権限が必要です:
コンピューター -> 読み取り
モバイルデバイス -> 読み取り
ユーザー -> 読み取り
AppConfig:JamfValidation:APIPassword
Linux: AppConfig__JamfValidation__APIPassword
値: String
説明: で構成されたサービス アカウントのパスワード AppConfig:JamfValidation:APIUsername.
に設定されている場合にのみ使用されます。この設定は Azure Key Vault で Secret として定義することを推奨します。Secret の名前は AppConfig--JamfValidation--APIPassword.
この設定を Key Vault で Secret として設定した場合、 AppConfig:JamfValidation:APIPassword を SCEPman の構成に追加する必要はもうありません。
AppConfig:JamfValidation:EnableCertificateStorage
Linux: AppConfig__JamfValidation__EnableCertificateStorage
バージョン 2.3 以降に適用されます
SCEPman Enterprise Edition のみ
値: true または false (既定)
説明: Jamf エンドポイント経由で証明書を要求する場合、これが trueに設定されていれば、SCEPman は要求された証明書を Azure の Storage Account に保存します。これにより、発行された証明書は SCEPman Certificate Master に表示され、そこで手動で確認および失効できます。さらに、対応する Jamf オブジェクトが削除されると、証明書は自動的に失効します。もし falseに設定されている場合、SCEPman は発行された証明書を保存せず、証明書はログ内、または SCEP クライアントがどこかに保存した場合にのみ表示されます。これが設定されていない場合、動作はグローバル設定に依存します AppConfig:EnableCertificateStorage.
最終更新
役に立ちましたか?