一般

AppConfig:ActiveDirectory:Keytab

Linux: AppConfig__ActiveDirectory__Keytab

(URI) New-SCEPmanADPrincipal の出力

説明: New-SCEPmanADPrincipal によって作成されたサービス プリンシパルのエンコードされた Kerberos キータブ。キータブは SCEPman の CA 証明書の公開鍵を使って暗号化されており、この情報を安全に転送できます。技術的には、暗号化は CA 証明書の公開鍵に対する PKCS#7 暗号化です。

キータブ自体は機密情報ですが、この暗号化された値は CA 証明書でのみ復号可能であり、SCEPman はキータブをメモリ内でのみ保持するため、環境変数ではなく Key Vault シークレットに設定するなどの特別なセキュリティ対策は不要です。

AppConfig:ActiveDirectory:GroupFilter

Linux: AppConfig__ActiveDirectory__GroupFilter

(URI) SIDで指定された AD グループのカンマ区切りリスト

説明: この設定により、エンドポイントの使用を指定された Active Directory グループのメンバーに限定できます。

AppConfig:ActiveDirectory:RenewalThresholdPercentage

Linux: AppConfig__ActiveDirectory__RenewalThresholdPercentage

(URI) パーセンテージの浮動小数点数。デフォルトは 0.2 (20%)

説明: 証明書の残存有効期間が証明書の全有効期間のこの割合を下回った場合、クライアント側で更新をトリガーする必要があります。

AppConfig:ActiveDirectory:BaseUrl

Linux: AppConfig__ActiveDirectory__BaseUrl

(URI) https://scepman.contoso.com

説明: これは SCEPman ホームページに表示され、クライアントが要求するポリシーに返される Active Directory エンドポイントのベース URL を定義します。デフォルトは AppConfig:BaseUrl です。