Linux: AppConfig__ActiveDirectory__Keytab
値: New-SCEPmanADPrincipal の出力
説明: New-SCEPmanADPrincipal によって作成されたサービスプリンシパルのエンコードされた Kerberos キータブ。キータブは SCEPman の CA 証明書の公開鍵を使用して暗号化されており、この情報を安全に転送できます。技術的には、暗号化は CA 証明書の公開鍵に対する PKCS#7 暗号化です。
キータブ自体は機密情報ですが、この暗号化された値は CA 証明書によってのみ復号可能であり、SCEPman はキータブをメモリ上でのみ保持するため、環境変数の代わりに Key Vault シークレットにこの値を設定するなどの特別なセキュリティ対策は不要です。
Linux: AppConfig__ActiveDirectory__GroupFilter
値: SID で指定された AD グループのカンマ区切りリスト
説明: この設定により、エンドポイントの使用を指定された Active Directory グループのメンバーに制限できます。
Linux: AppConfig__ActiveDirectory__RenewalThresholdPercentage
値: 割合の浮動小数点数。デフォルトは 0.2(20%)です
説明: 証明書の残存有効期間が証明書の総有効期間のこの割合を下回った場合、クライアント側で更新をトリガーする必要があります。
Linux: AppConfig__ActiveDirectory__BaseUrl
値: https://scepman.contoso.com
説明: これは SCEPman のホームページに表示され、クライアントが要求するポリシーに返される Active Directory エンドポイントの基本 URL を定義します。デフォルトは AppConfig:BaseUrl です
この設定は、Active Directory エンドポイントを一般的な SCEPman とは異なる URL でアクセスさせる必要がある場合にのみ設定してください。
最終更新
役に立ちましたか?
役に立ちましたか?