# 一般 ## AppConfig:ActiveDirectory:Keytab *Linux: AppConfig\_\_ActiveDirectory\_\_Keytab* **値:** New-SCEPmanADPrincipal の出力 **説明:** New-SCEPmanADPrincipal によって作成されたサービス プリンシパルの、エンコードされた Kerberos keytab です。keytab は SCEPman の CA 証明書の公開鍵を使用して暗号化されており、この情報を安全に転送できます。技術的には、この暗号化は CA 証明書の秘密鍵に対して PKCS#7 で暗号化されたものです。 keytab 自体は機密情報ですが、この暗号化された値は CA 証明書によってのみ復号でき、SCEPman は keytab をメモリ上にのみ保持するため、環境変数ではなく Key Vault のシークレットとしてこの値を設定する、といった特別なセキュリティ上の注意は必要ありません。 ## AppConfig:ActiveDirectory:GroupFilter *Linux: AppConfig\_\_ActiveDirectory\_\_GroupFilter* **値:** SID によって指定された AD グループのコンマ区切りリスト **説明:** この設定により、エンドポイントの利用を、指定した Active Directory グループのメンバーに制限できます。 ## AppConfig:ActiveDirectory:RenewalThresholdPercentage *Linux: AppConfig\_\_ActiveDirectory\_\_RenewalThresholdPercentage* **値:** 割合を表す浮動小数点数です。既定値は 0.2(20%)です。 **説明:** 証明書の残りの有効期間が、証明書全体の有効期間に対してこの割合を下回った場合、クライアント側で更新をトリガーする必要があります。 ## AppConfig:ActiveDirectory:BaseUrl *Linux: AppConfig\_\_ActiveDirectory\_\_BaseUrl* **値:** **説明:** これは、SCEPman のホームページに表示され、クライアントから要求されたポリシーで返される Active Directory エンドポイントのベース URL を定義します。既定値は AppConfig:BaseUrl です。 {% hint style="info" %} この設定は、Active Directory エンドポイントを、SCEPman 全般とは別の URL でアクセス可能にする必要がある場合にのみ設定してください。 {% endhint %}