Validação Jamf
Estas configurações devem ser aplicadas apenas ao Serviço de Aplicativo SCEPman, não ao Certificate Master. Por favor consulte Configurações do SCEPman.
AppConfig:JamfValidation:Enabled
Linux: AppConfig__JamfValidation__Enabled
Valor: true ou false (padrão)
Descrição: Esta configuração ajuda você a solicitar certificados via o Jamf sistema MDM.
Verdadeiro: O SCEPman escuta no endpoint adicional do servidor SCEP com o caminho
/jamf. Use em conjunto com AppConfig:JamfValidation:RequestPassword.Falso (padrão): O SCEPman não emite certificados para o Jamf.
AppConfig:JamfValidation:DefaultEkus
Linux: AppConfig__JamfValidation__DefaultEkus
Aplicável à versão 2.8 e superior
Valor: Oids das extensões de uso de chave (EKUs) que são adicionadas ao certificado se o endpoint Jamf for usado. Os Oids são separados por vírgula, ponto e vírgula ou espaço. O padrão é Autenticação de Cliente (1.3.6.1.5.5.7.3.2)
Descrição: Se uma requisição de certificado não contiver nenhum EKU, o SCEPman adiciona os EKUs definidos nesta configuração ao certificado. Se AppConfig:UseRequestedKeyUsages esteja definida para false, os EKUs definidos nesta configuração serão adicionados ao certificado mesmo se a requisição de certificado contiver EKUs.
AppConfig:JamfValidation:DefaultKeyUsage
Linux: AppConfig__JamfValidation__DefaultKeyUsage
Aplicável à versão 2.8 e superior
Valor: EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|KeyEncipherment|NonRepudiation|DigitalSignature|DecipherOnly (os padrões estão em itálico)
Descrição: Se uma requisição de certificado não contiver um Uso de Chave, o SCEPman adiciona o Uso de Chave definido nesta configuração ao certificado. Se AppConfig:UseRequestedKeyUsages esteja definida para false, o Uso de Chave definido nesta configuração será adicionado ao certificado mesmo se a requisição de certificado contiver um Uso de Chave.
AppConfig:JamfValidation:RequestPassword
Linux: AppConfig__JamfValidation__RequestPassword
Valor: String
Descrição: Uma senha de desafio (máx. 32 caracteres) que o Jamf deve incluir em cada solicitação SCEP para adquirir um certificado. Usado somente se AppConfig:JamfValidation:Enabled esteja definida para true.
Recomendamos definir essa configuração como Secret no Azure Key Vault. O Secret deve ter o nome AppConfig--JamfValidation--RequestPassword.
AppConfig:JamfValidation:ValidityPeriodDays
Linux: AppConfig__JamfValidation__ValidityPeriodDays
Valor: Positivo Inteiro
Descrição: Esta configuração reduz ainda mais o global ValidityPeriodDays para o endpoint Jamf.
AppConfig:JamfValidation:URL
Linux: AppConfig__JamfValidation__URL
Valor: String
Descrição: A URL raiz da sua instância Jamf. Ex.: https://sua-instancia.jamfcloud.com/.
Instâncias Jamf com URLs de cliente e portas podem ser adicionadas, por ex.: https://jamf.seudominio.com:1234
AppConfig:JamfValidation:ClientID
Linux: AppConfig__JamfValidation__ClientID
Aplicável à versão 2.9 e superior
Valor: String
Descrição: ClientID e ClientSecret são uma alternativa a APIUsername e APIPassword.
Insira o Client ID de um Cliente de API que corresponda ao Client Secret configurado em AppConfig:JamfValidation:ClientSecret configuração. Consulte a documentação do Jamf sobre como criar uma Função de API e um Cliente de API. O Cliente de API deve ter uma função com estas permissões:
Ler Dispositivos Móveis
Ler Computadores
Ler Usuário
AppConfig:JamfValidation:ClientSecret
Linux: AppConfig__JamfValidation__ClientSecret
Aplicável à versão 2.9 e superior
Valor: String
Descrição: O valor do Client Secret para a configuração do Cliente de API em AppConfig:JamfValidation:ClientID.
Recomendamos definir esta configuração como Secret no Azure Key Vault. O Secret deve ter o nome AppConfig--JamfValidation--ClientSecret.
Se você definir esta configuração como um Secret no Key Vault, não precisará mais adicionar o AppConfig:JamfValidation:ClientSecret à configuração do SCEPman.
AppConfig:JamfValidation:APIUsername
Linux: AppConfig__JamfValidation__APIUsername
Valor: String
Descrição: Use ou isto e APIPassword ou ClientID e ClientSecret. O nome de uma conta de serviço no Jamf que o SCEPman usa para autenticar na sua instância Jamf. O SCEPman precisa das seguintes permissões para consultar computadores, dispositivos e usuários:
Computadores -> Ler
Dispositivos Móveis -> Ler
Usuários -> Ler
AppConfig:JamfValidation:APIPassword
Linux: AppConfig__JamfValidation__APIPassword
Valor: String
Descrição: A senha da conta de serviço configurada em AppConfig:JamfValidation:APIUsername.
Recomendamos definir essa configuração como Secret no Azure Key Vault. O Secret deve ter o nome AppConfig--JamfValidation--APIPassword.
Se você definir esta configuração como um Secret no Key Vault, não precisará mais adicionar o AppConfig:JamfValidation:APIPassword à configuração do SCEPman.
AppConfig:JamfValidation:EnableCertificateStorage
Linux: AppConfig__JamfValidation__EnableCertificateStorage
Aplicável à versão 2.3 e superior
Apenas SCEPman Enterprise Edition
Valor: true ou false (padrão)
Descrição: Ao solicitar certificados via o endpoint Jamf, o SCEPman armazena esses certificados solicitados na Conta de Armazenamento no Azure se isto estiver definido como true. Isso fará com que os certificados emitidos apareçam no SCEPman Certificate Master, onde você pode visualizá‑los e revogá‑los manualmente. Adicionalmente, os certificados são revogados automaticamente se o objeto correspondente no Jamf for excluído. Se definido como false, o SCEPman não armazenará certificados emitidos e os certificados serão visíveis apenas nos logs ou se o cliente SCEP os armazenar em algum lugar. Se isto não estiver definido, o comportamento depende da configuração global AppConfig:EnableCertificateStorage.
Last updated
Was this helpful?