SOTI MobiControl
SCEPmanは証明機関(CA)としてSOTI MobiControlと統合できます。SCEPmanのStatic SCEPインターフェースを介して両システムを接続することで、MobiControlに登録されたデバイスはSCEPmanからデバイス証明書を取得できます。
他のMDMソリューションとSCEPmanの統合に関する一般的な情報については、こちらを確認してください こちら.
SOTI MobiControl統合を有効にする
SCEPmanのSOTI MobiControl統合は、SCEPmanアプリサービスの以下の環境変数で簡単に有効化できます:
SCEPman App Service と Certificate Master を区別するには、アプリ サービスの名前に がない 「-cm」 が含まれていないかを確認してください
SCEPman に署名を依頼する証明書署名要求は、この安全な静的パスワードで認証されます 推奨事項:このシークレットを次に保存してください Azure KeyVault.
32 文字のパスワードを生成する
要求された証明書をストレージアカウントに保存し、SCEPman Certificate Master に表示できるようにします
true 有効にするには、 false 無効にするには、
SOTI MobiControl構成
SCEPman RootCA を展開する
まず、SCEPman RootCAを信頼されるルートCAとしてすべてのエンドポイントに展開する必要があります。証明書はSCEPmanのホームページからダウンロードできます:
証明機関を追加
Soti MobiControlで、System Settings > Global Settings > Services > Certificate Authority に移動します。
新しい証明機関を作成するには、Addボタンをクリックします。
以下を入力してください、 名前 この証明機関のために。
を選択し
Generic SCEP(汎用SCEP)対象: 証明書タイプ.を選択し
SCEP対象: 構成タイプ.について サービスURL、SCEPmanポータルからStatic MDMのURLをコピーして貼り付けてください。
有効にする Static Challengeを使用する.
を入力してください、 Static Challenge(静的チャレンジ) は上記ステップ2で作成されたものです。
有効にする SCEPクライアントを使用する.
について サムプリント SCEPmanポータルからCAのサムプリントをコピーして貼り付けてください。
を設定 リトライ回数 および リトライ間隔 必要に応じて(またはデフォルトのまま)設定します。
証明書テンプレートを追加
Addボタンをクリックして、 証明書テンプレートを追加します。.
以下を入力してください、 名前 このMobiControlテンプレートのための。
以下を入力してください、 サブジェクト名.
の形式は次の形式のみ許可されます: サブジェクト名 フィールドは次の形式のみ使用できます:“CN=%DEVICENAME%"。ギアアイコンをクリックすると使用可能なすべての変数が表示されます。エントリの先頭に「CN=」を必ず含めてください。
を空のままにします。 代替サブジェクト 空のままにしてください。
証明書の対象 デフォルトは
デバイス.残りのフィールドについて希望のオプションを選択します: 証明書の用途, 鍵サイズ, 更新成功時に古い証明書を削除する、および キー保護.
Addをクリックし、続けてSaveをクリックしてテンプレートを保存します。
をクリックして 設定を保存 証明機関を保存するには保存してください。
プロファイルを作成する このプロファイルをデバイスに割り当てるためにSoti MobiControlで作成します。Soti MobiControlにはこれを実現する複数の方法があるため、本書ではそれらの詳細な手法については説明しません。
最終更新
役に立ちましたか?