Jamf 検証
これらの設定は Certificate Master ではなく SCEPman App Service にのみ適用してください。詳細は SCEPman 設定.
AppConfig:JamfValidation:Enabled
Linux: AppConfig__JamfValidation__Enabled
(URI) true または false (デフォルト)
説明: この設定は、証明書をMDMシステム経由で要求するのに役立ちます。 Jamf MDMシステム。
True: SCEPmanはパスを持つ追加のSCEPサーバーエンドポイントでリッスンします
/jamfと併用してください AppConfig:JamfValidation:RequestPassword.False (デフォルト): SCEPman は Jamf に対して証明書を発行しません。
AppConfig:JamfValidation:DefaultEkus
Linux: AppConfig__JamfValidation__DefaultEkus
バージョン2.8以上に適用
(URI) Jamf エンドポイントが使用される場合に証明書に追加される拡張キー使用法(EKU)の OID。OID はカンマ、セミコロン、またはスペースで区切られます。デフォルトはクライアント認証 (1.3.6.1.5.5.7.3.2) です。
説明: 証明書要求にEKUが含まれていない場合、SCEPmanはこの設定で定義されたEKUを証明書に追加します。もし AppConfig:UseRequestedKeyUsages が falseが設定されている場合、証明書要求にEKUが含まれていてもこの設定で定義されたEKUが証明書に追加されます。
AppConfig:JamfValidation:DefaultKeyUsage
Linux: AppConfig__JamfValidation__DefaultKeyUsage
バージョン2.8以上に適用
(URI) EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|KeyEncipherment|NonRepudiation|DigitalSignature|DecipherOnly(デフォルトは 斜体)
説明: 証明書要求に鍵使用法(Key Usage)が含まれていない場合、SCEPmanはこの設定で定義された鍵使用法を証明書に追加します。もし AppConfig:UseRequestedKeyUsages が falseが設定されている場合、証明書要求に鍵使用法が含まれていてもこの設定で定義された鍵使用法が証明書に追加されます。
AppConfig:JamfValidation:RequestPassword
Linux: AppConfig__JamfValidation__RequestPassword
(URI) 文字列
説明: Jamf が証明書を取得するためのすべての SCEP リクエストに含める必要がある挑戦パスワード(最大 32 文字)。これは次を使用する場合にのみ使用されます。 AppConfig:JamfValidation:Enabled が true.
この設定はAzure Key VaultでSecretとして定義することを推奨します。Secretの名前は次である必要があります AppConfig--JamfValidation--RequestPassword.
AppConfig:JamfValidation:ValidityPeriodDays
Linux: AppConfig__JamfValidation__ValidityPeriodDays
(URI) 正の 整数
説明: この設定はグローバルな ValidityPeriodDays Jamf エンドポイント用。
AppConfig:JamfValidation:URL
Linux: AppConfig__JamfValidation__URL
(URI) 文字列
説明: あなたの Jamf インスタンスのルート URL。例: https://your-instance.jamfcloud.com/.
カスタマー用の URL やポートを持つ Jamf インスタンスも追加できます。例: https://jamf.yourdomain.com:1234
AppConfig:JamfValidation:ClientID
Linux: AppConfig__JamfValidation__ClientID
バージョン2.9以降に適用されます
(URI) 文字列
説明: ClientID と ClientSecret は APIUsername と APIPassword の代替手段です。
で構成された Client Secret に一致する API クライアントのクライアント ID を入力してください。 AppConfig:JamfValidation:ClientSecret 設定。 Jamf のドキュメントを参照してください API ロールと API クライアントの作成方法に関するドキュメント。API クライアントには次の権限を持つロールが必要です:
モバイルデバイスの読み取り
コンピュータの読み取り
ユーザーの読み取り
AppConfig:JamfValidation:ClientSecret
Linux: AppConfig__JamfValidation__ClientSecret
バージョン2.9以降に適用されます
(URI) 文字列
説明: の API クライアント構成のためのクライアントシークレット値。 AppConfig:JamfValidation:ClientID.
この設定は Azure Key Vault の Secret として定義することを推奨します。Secret は次の名前である必要があります: AppConfig--JamfValidation--ClientSecret.
この設定を Key Vault の Secret として設定した場合、もはや AppConfig:JamfValidation:ClientSecret を SCEPman の構成に追加する必要はありません。
AppConfig:JamfValidation:APIUsername
Linux: AppConfig__JamfValidation__APIUsername
(URI) 文字列
説明: これと APIPassword、または ClientID と ClientSecret のいずれかを使用してください。 SCEPman があなたの Jamf インスタンスで認証するために使用する Jamf のサービスアカウントの名前。SCEPman はコンピュータ、デバイス、およびユーザーを照会するために以下の権限を必要とします:
コンピュータ -> 読み取り
モバイルデバイス -> 読み取り
ユーザー -> 読み取り
AppConfig:JamfValidation:APIPassword
Linux: AppConfig__JamfValidation__APIPassword
(URI) 文字列
説明: で構成されたサービスアカウントのパスワード。 AppConfig:JamfValidation:APIUsername.
この設定はAzure Key VaultでSecretとして定義することを推奨します。Secretの名前は次である必要があります AppConfig--JamfValidation--APIPassword.
この設定を Key Vault の Secret として設定した場合、もはや AppConfig:JamfValidation:APIPassword を SCEPman の構成に追加する必要はありません。
AppConfig:JamfValidation:EnableCertificateStorage
Linux: AppConfig__JamfValidation__EnableCertificateStorage
バージョン2.3以降に適用されます
SCEPman Enterprise Edition のみ
(URI) true または false (デフォルト)
説明: Jamf エンドポイント経由で証明書を要求する際、これが設定されていると SCEPman は Azure のストレージアカウントに要求された証明書を保存します(設定が trueの場合)。これにより、発行された証明書は SCEPman Certificate Master に表示され、手動で表示および失効させることができます。さらに、対応する Jamf オブジェクトが削除された場合、証明書は自動的に失効されます。設定が falseSCEPmanは発行された証明書を保存せず、証明書はログ上またはSCEPクライアントがどこかに保存した場合にのみ確認できます。これが設定されていない場合、動作はグローバル設定に依存します AppConfig:EnableCertificateStorage.
最終更新
役に立ちましたか?