Geral

AppConfig:ActiveDirectory:Keytab

Linux: AppConfig__ActiveDirectory__Keytab

Valor: Saída de New-SCEPmanADPrincipal

Descrição: O keytab Kerberos codificado do principal de serviço criado por New-SCEPmanADPrincipal. O keytab é criptografado usando a chave pública do certificado CA do SCEPman, o que permite uma transferência segura dessa informação. Tecnicamente, a criptografia é um PKCS#7 criptografado para a chave privada do certificado CA.

Embora o próprio keytab seja informação sensível, este valor criptografado só pode ser descriptografado pelo certificado CA e o SCEPman mantém o keytab apenas em memória, portanto não requer precauções de segurança especiais como configurar este valor em um segredo do Key Vault em vez de uma variável de ambiente.

AppConfig:ActiveDirectory:GroupFilter

Linux: AppConfig__ActiveDirectory__GroupFilter

Valor: Lista separada por vírgulas de grupos do AD especificados por seus SID

Descrição: Esta configuração permite limitar o uso do endpoint aos membros dos grupos do Active Directory especificados.

AppConfig:ActiveDirectory:RenewalThresholdPercentage

Linux: AppConfig__ActiveDirectory__RenewalThresholdPercentage

Valor: Número de ponto flutuante da percentagem. O padrão é 0,2 (20%)

Descrição: Se a validade restante de um certificado ficar abaixo desta percentagem da validade total do certificado, uma renovação deve ser acionada no lado do cliente.

AppConfig:ActiveDirectory:BaseUrl

Linux: AppConfig__ActiveDirectory__BaseUrl

Valor: https://scepman.contoso.com

Descrição: Isto define a URL base do endpoint do Active Directory que será exibida na página inicial do SCEPman e será retornada nas políticas solicitadas pelos seus clientes. Padrão para AppConfig:BaseUrl