circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

静的-AAD 検証

circle-exclamation

SCEPman エンタープライズ顧客のみ

circle-info

これらの設定は Certificate Master ではなく SCEPman App Service にのみ適用してください。詳細は SCEPman 設定.

hashtag
AppConfig:StaticAADValidation:Enabled

Linux: AppConfig__StaticAADValidation__Enabled

circle-info

バージョン 2.2 以上に適用

(URI) true または false

説明: この設定は、Static エンドポイントと同様に他の MDM システムから証明書を要求するのに役立ちますが、証明書の有効期間は AAD オブジェクト(ユーザーまたはデバイス)に紐づけられます。証明書のサブジェクトには AAD デバイス ID を含めるか、サブジェクト代替名(SAN)にユーザーの UPN を含める必要があり、Intune の証明書と同様です。

  • True: SCEPmanはパスを持つ追加のSCEPサーバーエンドポイントでリッスンします /static/aadと併用してください AppConfig:StaticAADValidation:RequestPassword.

  • False (既定):SCEPman は他の MDM システム向けに AAD に紐づく証明書を発行しません。

hashtag
AppConfig:StaticAADValidation:DefaultEkus

Linux: AppConfig__StaticAADValidation__DefaultEkus

circle-info

バージョン2.8以上に適用

(URI) Static AAD エンドポイントが使用された場合に証明書に追加される拡張キー使用法(EKU)の OID。OID はコンマ、セミコロン、またはスペースで区切ります。既定はクライアント認証(1.3.6.1.5.5.7.3.2)です。

説明: 証明書要求にEKUが含まれていない場合、SCEPmanはこの設定で定義されたEKUを証明書に追加します。もし AppConfig:UseRequestedKeyUsagesfalseが設定されている場合、証明書要求にEKUが含まれていてもこの設定で定義されたEKUが証明書に追加されます。

hashtag
AppConfig:StaticAADValidation:DefaultKeyUsage

Linux: AppConfig__StaticAADValidation__DefaultKeyUsage

circle-info

バージョン2.8以上に適用

(URI) EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|KeyEncipherment|NonRepudiation|DigitalSignature|DecipherOnly(デフォルトは 斜体)

説明: 証明書要求に鍵使用法(Key Usage)が含まれていない場合、SCEPmanはこの設定で定義された鍵使用法を証明書に追加します。もし AppConfig:UseRequestedKeyUsagesfalseが設定されている場合、証明書要求に鍵使用法が含まれていてもこの設定で定義された鍵使用法が証明書に追加されます。

hashtag
AppConfig:StaticAADValidation:RequestPassword

Linux: AppConfig__StaticAADValidation__RequestPassword

circle-info

バージョン 2.2 以上に適用

(URI) 文字列

説明: 他の MDM システムが証明書を取得するための各 SCEP リクエストに含める必要があるチャレンジパスワード。以下が設定されている場合にのみ使用されます AppConfig:StaticAADValidation:Enabledtrue.

この設定はAzure Key VaultでSecretとして定義することを推奨します。Secretの名前は次である必要があります AppConfig--StaticAADValidation--RequestPassword.

hashtag
AppConfig:StaticAADValidation:ValidityPeriodDays

Linux: AppConfig__StaticAADValidation__ValidityPeriodDays

circle-info

バージョン 2.2 以上に適用

(URI) 正の 整数

説明: この設定はグローバルな ValidityPeriodDays Static-AAD エンドポイント用。

hashtag
AppConfig:StaticAADValidation:EnableCertificateStorage

Linux: AppConfig__StaticAADValidation__EnableCertificateStorage

circle-info

バージョン2.3以降に適用されます

SCEPman Enterprise Edition のみ

(URI) true または false (デフォルト)

説明: Static-AAD エンドポイント経由で証明書を要求する際に、これが設定されていると SCEPman は Azure のストレージアカウントに要求された証明書を格納します true。これにより発行された証明書は SCEPman Certificate Master に表示され、そこで手動で表示および失効できます。さらに、対応する AAD オブジェクトが無効化または削除された場合には証明書は自動的に失効されます。が設定されている場合は false または未設定の場合、SCEPman は発行された証明書を格納せず、証明書はログ内でのみ、または SCEP クライアントがどこかに保存している場合にのみ確認できます。

最終更新

役に立ちましたか?