# Validação do Jamf {% hint style="info" %} Estas definições só devem ser aplicadas ao SCEPman App Service, não ao Certificate Master. Consulte [Definições do SCEPman](/pt/configuracao-do-scepman/application-settings.md). {% endhint %} ## AppConfig:JamfValidation:Enabled *Linux: AppConfig\_\_JamfValidation\_\_Enabled* **Valor:** *true* ou *falso* (predefinição) **Descrição:** Esta configuração ajuda você a solicitar certificados por meio do [Jamf](https://github.com/scepman/scepman-docs/tree/6358a93fe3c35dd51ae9501a385049ad1c8feb0b/docs/certificate-deployment/jamf/general.md) sistema MDM. * **Verdadeiro**: o SCEPman escuta no endpoint adicional do servidor SCEP com o caminho `/jamf`. Use em conjunto com [AppConfig:JamfValidation:RequestPassword](#appconfig-jamfvalidation-requestpassword). * **Falso** (padrão): o SCEPman não emite certificados para o Jamf. ## AppConfig:JamfValidation:DefaultEkus *Linux: AppConfig\_\_JamfValidation\_\_DefaultEkus* {% hint style="info" %} Aplicável à versão 2.8 e superior {% endhint %} **Valor:** OIDs dos usos estendidos de chave (EKUs) que são adicionados ao certificado se o endpoint do Jamf for usado. Os OIDs são separados por vírgula, ponto e vírgula ou espaço. O padrão é Autenticação de Cliente (1.3.6.1.5.5.7.3.2) **Descrição:** Se um pedido de certificado não contiver quaisquer EKUs, o SCEPman adiciona ao certificado as EKUs definidas nesta definição. Se [AppConfig:UseRequestedKeyUsages](/pt/configuracao-do-scepman/application-settings/certificates.md#appconfig-userequestedkeyusages) esteja definida como *falso*, as EKUs definidas nesta definição serão adicionadas ao certificado mesmo que o pedido de certificado contenha EKUs. ## AppConfig:JamfValidation:DefaultKeyUsage *Linux: AppConfig\_\_JamfValidation\_\_DefaultKeyUsage* {% hint style="info" %} Aplicável à versão 2.8 e superior {% endhint %} **Valor:** EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|*KeyEncipherment*|NonRepudiation|*DigitalSignature*|DecipherOnly (os valores predefinidos estão em *itálico*) **Descrição:** Se um pedido de certificado não contiver Key Usage, o SCEPman adiciona ao certificado o Key Usage definido nesta definição. Se [AppConfig:UseRequestedKeyUsages](/pt/configuracao-do-scepman/application-settings/certificates.md#appconfig-userequestedkeyusages) esteja definida como *falso*, o Key Usage definido nesta definição será adicionado ao certificado mesmo que o pedido de certificado contenha um Key Usage. ## AppConfig:JamfValidation:RequestPassword *Linux: AppConfig\_\_JamfValidation\_\_RequestPassword* **Valor:** *String* **Descrição:** Uma senha de desafio (máx. 32 caracteres) que o Jamf deve incluir em cada solicitação SCEP para obter um certificado. Usado apenas se [AppConfig:JamfValidation:Enabled](#appconfig-jamfvalidation-enabled) esteja definida como *true*. Recomendamos definir esta configuração como Secret no Azure Key Vault. O Secret deve ter o nome *AppConfig--JamfValidation--RequestPassword*. ## AppConfig:JamfValidation:ValidityPeriodDays *Linux: AppConfig\_\_JamfValidation\_\_ValidityPeriodDays* **Valor:** Positivo *Inteiro* **Descrição:** Esta definição reduz ainda mais o global [ValidityPeriodDays](/pt/configuracao-do-scepman/application-settings/certificates.md#appconfig-validityperioddays) para o endpoint do Jamf. ## AppConfig:JamfValidation:URL *Linux: AppConfig\_\_JamfValidation\_\_URL* **Valor:** *String* **Descrição:** A URL raiz da sua instância Jamf. Ex.: `https://your-instance.jamfcloud.com/`. Instâncias Jamf com URLs e portas personalizadas podem ser adicionadas, por exemplo `https://jamf.yourdomain.com:1234` ## AppConfig:JamfValidation:ClientID *Linux: AppConfig\_\_JamfValidation\_\_ClientID* {% hint style="info" %} Aplicável à versão 2.9 e superior {% endhint %} **Valor:** *String* **Descrição:** ClientID e ClientSecret são uma alternativa a APIUsername e APIPassword. Digite o Client ID de um Cliente de API correspondente ao Client Secret configurado no [AppConfig:JamfValidation:ClientSecret](#appconfig-jamfvalidation-clientsecret) . [Consulte a documentação do Jamf](https://learn.jamf.com/en-US/bundle/jamf-pro-documentation-current/page/API_Roles_and_Clients.html) sobre como criar uma Função de API e um Cliente de API. O Cliente de API deve ter uma função com estas permissões: * Ler dispositivos móveis * Ler computadores * Ler usuário ## AppConfig:JamfValidation:ClientSecret *Linux: AppConfig\_\_JamfValidation\_\_ClientSecret* {% hint style="info" %} Aplicável à versão 2.9 e superior {% endhint %} **Valor:** *String* **Descrição:** O valor do Client Secret para a configuração do Cliente de API em [AppConfig:JamfValidation:ClientID](#appconfig-jamfvalidation-clientid). Recomendamos definir esta configuração como Secret no Azure Key Vault. O Secret deve ter o nome *AppConfig--JamfValidation--ClientSecret*. {% hint style="info" %} Se você definir esta configuração como um Secret no Key Vault, não será mais necessário adicionar o **AppConfig:JamfValidation:ClientSecret** à configuração do SCEPman. {% endhint %} ## AppConfig:JamfValidation:APIUsername *Linux: AppConfig\_\_JamfValidation\_\_APIUsername* **Valor:** *String* **Descrição:** Use este e APIPassword ou ClientID e ClientSecret.\ O nome de uma conta de serviço no Jamf que o SCEPman usa para autenticar na sua instância Jamf. O SCEPman precisa das seguintes permissões para consultar computadores, dispositivos e usuários: * Computadores -> Leitura * Dispositivos móveis -> Leitura * Usuários -> Leitura ## AppConfig:JamfValidation:APIPassword *Linux: AppConfig\_\_JamfValidation\_\_APIPassword* **Valor:** *String* **Descrição:** A senha da conta de serviço configurada em [AppConfig:JamfValidation:APIUsername](#appconfig-jamfvalidation-apiusername). Recomendamos definir esta configuração como Secret no Azure Key Vault. O Secret deve ter o nome *AppConfig--JamfValidation--APIPassword*. {% hint style="info" %} Se você definir esta configuração como um Secret no Key Vault, não será mais necessário adicionar o **AppConfig:JamfValidation:APIPassword** à configuração do SCEPman. {% endhint %} ## AppConfig:JamfValidation:EnableCertificateStorage *Linux: AppConfig\_\_JamfValidation\_\_EnableCertificateStorage* {% hint style="info" %} Aplicável à versão 2.3 e superior Apenas SCEPman Enterprise Edition {% endhint %} **Valor:** *true* ou *falso* (predefinição) **Descrição:** Ao solicitar certificados por meio do endpoint do Jamf, o SCEPman armazena esses certificados solicitados na Storage Account no Azure se isso estiver definido como *true*. Isso fará com que os certificados emitidos apareçam no SCEPman Certificate Master, onde você pode visualizá-los e revogá-los manualmente. Além disso, os certificados são revogados automaticamente se o objeto Jamf correspondente for excluído. Se definido como *falso*, o SCEPman não armazenará os certificados emitidos e os certificados estarão visíveis apenas nos registos ou se o cliente SCEP os armazenar algures. Se isto não estiver definido, o comportamento depende da definição global [AppConfig:EnableCertificateStorage](/pt/configuracao-do-scepman/application-settings/basics.md#appconfig-enablecertificatestorage). --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/scep-endpoints/jamf-validation.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.