# Kandji SCEPman は次に接続できます [Kandji](https://www.kandji.io/) SCEPman の静的インターフェースを介して外部 CA として接続でき、チャレンジパスワードを持つ登録済みデバイスは証明書を取得できます。他の MDM ソリューションおよび SCEPman 連携に関する一般的な情報については、次をご確認ください [こちら](https://docs.scepman.com/ja/zheng-ming-shu-guan-li/static-certificates). ## Kandji 連携を有効にする SCEPman の連携は、SCEPman App Service 上の以下の環境変数で簡単に有効化できます。 {% hint style="info" %} App Service の名前に **「-cm」なしの** が含まれているかどうかで、SCEPman App Service と Certificate Master を区別できます {% endhint %} | 設定 | 説明 | 値 | | :----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :-------------------------------: | | [AppConfig:StaticValidation:Enabled](https://docs.scepman.com/ja/scepman-no/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enabled) | サードパーティ検証を有効化 | ***true*** で有効化、 ***false*** で無効化 | | [AppConfig:StaticValidation:RequestPassword](https://docs.scepman.com/ja/scepman-no/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-requestpassword) |

署名のために SCEPman に送信される証明書署名要求は、この安全な静的パスワードで認証されます

推奨: この秘密を Azure KeyVault.

| *に保管し、32 文字のパスワードを生成してください* | | [AppConfig:StaticValidation:ValidityPeriodDays](https://docs.scepman.com/ja/scepman-no/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-validityperioddays) （任意） | Kandji 経由で発行された証明書の有効日数 | 365 | | [AppConfig:StaticValidation:EnableCertificateStorage](https://docs.scepman.com/ja/scepman-no/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enablecertificatestorage) （任意） | 要求された証明書を Storage Account に保存し、SCEPman Certificate Master に表示できるようにする | ***true*** で有効化、 ***false** で無効化* | {% hint style="warning" %} SCEPman の構成パラメーターを追加または編集した後は、App Service を再起動する必要があります。 {% endhint %} ## Kandji 構成 ### SCEPman Root Certificate 最初の手順として、SCEPman のルート証明書を展開する必要があります。この CA 証明書は、SCEPman の Web サイトからダウンロードします。 ![SCEPman Web サイト](https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-9170eb0435726398eb43f6fac8abd0d5f35e8cc4%2FSCEPmanHomePage.png?alt=media) Kandji で、左側のナビゲーションバーの **Library** に移動し、 **Certificate Library Item** を Blueprint に追加します。

証明書をアップロードするには、まず **PKCS #1 形式の証明書** の下の **証明書の種類**を選択し、次に任意の名前を指定して SCEPman の CA 証明書をアップロードし、最後に保存します。

### SCEP プロファイル 2 つ目の手順は、 **SCEP プロファイル** を **Blueprint**に追加することです。したがって、新しい **SCEP Library Item** を追加し、以下のように構成します。 * **URL**: 設定した SCEPman の静的 SCEP エンドポイント [上記](#enable-kandji-integration) * **名前:** 任意の SAN 属性 * **チャレンジ**: SCEPman の静的 SCEP インターフェースに送信される CSR リクエストを認証するために必要です。これは、あなたが設定した [値](https://docs.scepman.com/ja/scepman-no/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-requestpassword) と一致している必要があります [上記](#enable-kandji-integration). * **フィンガープリント:** 任意の CA フィンガープリント。この値を構成することを強く推奨します。追加のセキュリティレベルが提供されるためです。SCEPman の Web サイトで次のように確認できます **CA Thumbprint**. * **サブジェクト:** 任意のサブジェクト名。 **CN=$PROFILE\_UUID** は、Kandji から既定の共通名として自動的に追加されます。Kandji では複数の CN を追加できます。 {% hint style="warning" %} macOS と iOS で、2 つを超える CN が追加されている場合に、ネットワーク認証用のクライアント証明書を自動選択する際に問題が発生したケースを確認しています。 {% endhint %} * **キーサイズ:** 2048 * **キーの使用法:** 署名と暗号化の両方詳細については、次をご確認ください [Kandji のドキュメント](https://support.kandji.io/support/solutions/articles/72000559782-scep-profile).

### 展開ステータス証明書または SCEP プロファイルを保存した後、 **Status** に切り替えて、 **Blueprints** に割り当てられたデバイスでの展開ステータスを確認します。