Geral
AppConfig:ActiveDirectory:Keytab
Linux: AppConfig__ActiveDirectory__Keytab
Valor: Saída de New-SCEPmanADPrincipal
Descrição: O keytab Kerberos codificado do principal de serviço criado por New-SCEPmanADPrincipal. O keytab é encriptado utilizando a chave pública do certificado CA do SCEPman, o que permite uma transferência segura desta informação. Tecnicamente, a encriptação é um PKCS#7 encriptado com a chave privada do certificado CA.
Embora o próprio keytab seja informação sensível, este valor encriptado só pode ser desencriptado pelo certificado CA e o SCEPman mantém o keytab apenas na memória, pelo que não requer precauções de segurança especiais, como configurar este valor num segredo do Key Vault em vez de uma variável de ambiente.
AppConfig:ActiveDirectory:GroupFilter
Linux: AppConfig__ActiveDirectory__GroupFilter
Valor: Lista separada por vírgulas de grupos do AD especificados pelo respetivo SID
Descrição: Esta definição permite limitar a utilização do endpoint aos membros dos grupos de Active Directory especificados.
AppConfig:ActiveDirectory:RenewalThresholdPercentage
Linux: AppConfig__ActiveDirectory__RenewalThresholdPercentage
Valor: Número em ponto flutuante da percentagem. O valor predefinido é 0,2 (20%)
Descrição: Se a validade restante de um certificado ficar abaixo desta percentagem da validade total do certificado, deve ser acionada uma renovação no lado do cliente.
AppConfig:ActiveDirectory:BaseUrl
Linux: AppConfig__ActiveDirectory__BaseUrl
Valor: https://scepman.contoso.com
Descrição: Isto define o URL base do endpoint de Active Directory que será apresentado na página inicial do SCEPman e será devolvido nas políticas solicitadas pelos seus clientes. O valor predefinido é AppConfig:BaseUrl
Esta definição só deve ser configurada se precisar que o seu endpoint de Active Directory seja acedido num URL diferente do SCEPman em geral.
Last updated
Was this helpful?