circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

静的-AAD 検証

circle-exclamation

SCEPman Enterprise 顧客向けのみ

circle-info

これらの設定は Certificate Master ではなく SCEPman App Service にのみ適用する必要があります。詳細については次を参照してください SCEPman 設定.

hashtag
AppConfig:StaticAADValidation:Enabled

Linux: AppConfig__StaticAADValidation__Enabled

circle-info

バージョン 2.2 以降に適用

値: true または false

説明: この設定は、Static エンドポイントと同様に他の MDM システムから証明書を要求するのに役立ちますが、証明書の有効期間が AAD オブジェクト(ユーザーまたはデバイス)に紐づけられます。証明書のサブジェクトには AAD デバイス ID を含めるか、Subject Alternative Name にユーザーの UPN を含める必要があり、Intune 証明書と同様です。

  • True: SCEPman はパスが次の追加の SCEP サーバーエンドポイントでリッスンします /static/aad. と併用して使用します AppConfig:StaticAADValidation:RequestPassword.

  • False (デフォルト):SCEPman は他の MDM システム向けに AAD に紐づく証明書を発行しません。

hashtag
AppConfig:StaticAADValidation:DefaultEkus

Linux: AppConfig__StaticAADValidation__DefaultEkus

circle-info

バージョン 2.8 以降に適用

値: Static AAD エンドポイントが使用された場合に証明書に追加される拡張キー使用法(EKU)の OID。OID はコンマ、セミコロン、またはスペースで区切ります。デフォルトはクライアント認証(1.3.6.1.5.5.7.3.2)です

説明: 証明書要求に EKU が含まれていない場合、SCEPman はこの設定で定義された EKU を証明書に追加します。もし AppConfig:UseRequestedKeyUsages が次に設定されていると false証明書要求に EKU が含まれている場合でも、この設定で定義された EKU が証明書に追加されます。

hashtag
AppConfig:StaticAADValidation:DefaultKeyUsage

Linux: AppConfig__StaticAADValidation__DefaultKeyUsage

circle-info

バージョン 2.8 以降に適用

値: EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|KeyEncipherment|NonRepudiation|DigitalSignature|DecipherOnly(デフォルトは 斜体)

説明: 証明書要求にキー使用(Key Usage)が含まれていない場合、SCEPman はこの設定で定義されたキー使用を証明書に追加します。もし AppConfig:UseRequestedKeyUsages が次に設定されていると false次に設定されていると、この設定で定義されたキー使用は証明書要求にキー使用が含まれている場合でも証明書に追加されます。

hashtag
AppConfig:StaticAADValidation:RequestPassword

Linux: AppConfig__StaticAADValidation__RequestPassword

circle-info

バージョン 2.2 以降に適用

値: 文字列

説明: 他の MDM システムが証明書を取得するためのすべての SCEP リクエストに含めなければならないチャレンジパスワード。次の場合にのみ使用されます AppConfig:StaticAADValidation:Enabled が次に設定されていると true.

この設定は Azure Key Vault の Secret として定義することを推奨します。Secret の名前は次である必要があります AppConfig--StaticAADValidation--RequestPassword.

hashtag
AppConfig:StaticAADValidation:ValidityPeriodDays

Linux: AppConfig__StaticAADValidation__ValidityPeriodDays

circle-info

バージョン 2.2 以降に適用

値: 正の 整数

説明: この設定はグローバルな ValidityPeriodDays をさらに短くします(Static-AAD エンドポイント用)。

hashtag
AppConfig:StaticAADValidation:EnableCertificateStorage

Linux: AppConfig__StaticAADValidation__EnableCertificateStorage

circle-info

バージョン 2.3 以降に適用

SCEPman Enterprise Edition のみ

値: true または false (デフォルト)

説明: Static-AAD エンドポイント経由で証明書を要求する際、これが設定されていると SCEPman は要求された証明書を Azure のストレージアカウントに保存します。 true。これにより発行された証明書は SCEPman Certificate Master に表示され、そこで手動で表示および取り消すことができます。さらに、対応する AAD オブジェクトが無効化または削除された場合、証明書は自動的に取り消されます。もし false または設定されていない場合、SCEPman は発行された証明書を保存せず、証明書はログにのみ表示されるか、SCEP クライアントがどこかに保存している場合のみ確認できます。

最終更新

役に立ちましたか?