Validação Estática-AAD
Apenas clientes SCEPman Enterprise
Essas configurações devem ser aplicadas somente ao Serviço de Aplicativo SCEPman, não ao Certificate Master. Consulte Configurações do SCEPman.
AppConfig:StaticAADValidation:Enabled
Linux: AppConfig__StaticAADValidation__Enabled
Aplicável à versão 2.2 e superior
Valor: true ou false
Descrição: Esta configuração ajuda a solicitar certificados de outros sistemas MDM, de forma semelhante ao endpoint estático, mas a validade dos certificados está vinculada a objetos AAD (usuários ou dispositivos). O assunto do certificado deve incluir um ID de dispositivo AAD ou o Subject Alternative Name deve incluir o UPN de um usuário, assim como para certificados do Intune.
True: O SCEPman escuta no endpoint adicional do servidor SCEP com o caminho
/static/aad. Use em conjunto com AppConfig:StaticAADValidation:RequestPassword.False (padrão): O SCEPman não emite certificados vinculados ao AAD para outros sistemas MDM.
AppConfig:StaticAADValidation:DefaultEkus
Linux: AppConfig__StaticAADValidation__DefaultEkus
Aplicável à versão 2.8 e superior
Valor: Oids dos usos de chave estendidos (EKUs) que são adicionados ao certificado se o endpoint Static AAD for usado. Os Oids são separados por vírgula, ponto e vírgula ou espaço. O padrão é Client Authentication (1.3.6.1.5.5.7.3.2)
Descrição: Se uma solicitação de certificado não contiver EKUs, o SCEPman adiciona os EKUs definidos nesta configuração ao certificado. Se AppConfig:UseRequestedKeyUsages estiver definido como false, os EKUs definidos nesta configuração serão adicionados ao certificado mesmo se a solicitação de certificado contiver EKUs.
AppConfig:StaticAADValidation:DefaultKeyUsage
Linux: AppConfig__StaticAADValidation__DefaultKeyUsage
Aplicável à versão 2.8 e superior
Valor: EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|KeyEncipherment|NonRepudiation|DigitalSignature|DecipherOnly (os padrões estão em itálico)
Descrição: Se uma solicitação de certificado não contiver um Key Usage, o SCEPman adiciona o Key Usage definido nesta configuração ao certificado. Se AppConfig:UseRequestedKeyUsages estiver definido como false, o Key Usage definido nesta configuração será adicionado ao certificado mesmo se a solicitação de certificado contiver um Key Usage.
AppConfig:StaticAADValidation:RequestPassword
Linux: AppConfig__StaticAADValidation__RequestPassword
Aplicável à versão 2.2 e superior
Valor: String
Descrição: Uma senha de desafio que um outro sistema MDM deve incluir em cada solicitação SCEP para adquirir um certificado. Usado somente se AppConfig:StaticAADValidation:Enabled estiver definido como true.
Recomendamos definir esta configuração como Secret no Azure Key Vault. O Secret deve ter o nome AppConfig--StaticAADValidation--RequestPassword.
AppConfig:StaticAADValidation:ValidityPeriodDays
Linux: AppConfig__StaticAADValidation__ValidityPeriodDays
Aplicável à versão 2.2 e superior
Valor: Inteiro positivo
Descrição: Esta configuração reduz adicionalmente o ValidityPeriodDays global para o endpoint Static-AAD.
AppConfig:StaticAADValidation:EnableCertificateStorage
Linux: AppConfig__StaticAADValidation__EnableCertificateStorage
Aplicável à versão 2.3 e superior
Apenas SCEPman Enterprise Edition
Valor: true ou false (padrão)
Descrição: Ao solicitar certificados via o endpoint Static-AAD, o SCEPman armazena esses certificados solicitados na Storage Account no Azure se isto estiver definido como true. Isso fará com que os certificados emitidos apareçam no SCEPman Certificate Master, onde você pode visualizá-los e revogá-los manualmente. Além disso, os certificados são revogados automaticamente se o objeto AAD correspondente for desabilitado ou excluído. Se definido como false ou não definido, o SCEPman não armazenará os certificados emitidos e os certificados serão visíveis apenas nos logs ou se o cliente SCEP os armazenar em outro local.
Last updated
Was this helpful?