# Geral

## AppConfig:ActiveDirectory:Keytab

*Linux: AppConfig\_\_ActiveDirectory\_\_Keytab*

**Valor:** Saída de New-SCEPmanADPrincipal

**Descrição:** O keytab Kerberos codificado do principal de serviço criado por New-SCEPmanADPrincipal. O keytab é encriptado utilizando a chave pública do certificado CA do SCEPman, o que permite uma transferência segura desta informação. Tecnicamente, a encriptação é um PKCS#7 encriptado com a chave privada do certificado CA.

Embora o próprio keytab seja informação sensível, este valor encriptado só pode ser desencriptado pelo certificado CA e o SCEPman mantém o keytab apenas na memória, pelo que não requer precauções de segurança especiais, como configurar este valor num segredo do Key Vault em vez de uma variável de ambiente.

## AppConfig:ActiveDirectory:GroupFilter

*Linux: AppConfig\_\_ActiveDirectory\_\_GroupFilter*

**Valor:** Lista separada por vírgulas de grupos do AD especificados pelo respetivo SID

**Descrição:** Esta definição permite limitar a utilização do endpoint aos membros dos grupos de Active Directory especificados.

## AppConfig:ActiveDirectory:RenewalThresholdPercentage

*Linux: AppConfig\_\_ActiveDirectory\_\_RenewalThresholdPercentage*

**Valor:** Número em ponto flutuante da percentagem. O valor predefinido é 0,2 (20%)

**Descrição:** Se a validade restante de um certificado ficar abaixo desta percentagem da validade total do certificado, deve ser acionada uma renovação no lado do cliente.

## AppConfig:ActiveDirectory:BaseUrl

*Linux: AppConfig\_\_ActiveDirectory\_\_BaseUrl*

**Valor:** <https://scepman.contoso.com>

**Descrição:** Isto define o URL base do endpoint de Active Directory que será apresentado na página inicial do SCEPman e será devolvido nas políticas solicitadas pelos seus clientes. O valor predefinido é AppConfig:BaseUrl

{% hint style="info" %}
Esta definição só deve ser configurada se precisar que o seu endpoint de Active Directory seja acedido num URL diferente do SCEPman em geral.
{% endhint %}