# Validação do Jamf {% hint style="info" %} Estas definições só devem ser aplicadas ao SCEPman App Service, não ao Certificate Master. Consulte [Definições do SCEPman](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings). {% endhint %} ## AppConfig:JamfValidation:Enabled *Linux: AppConfig\_\_JamfValidation\_\_Enabled* **Valor:** *true* ou *falso* (predefinição) **Descrição:** Esta configuração ajuda você a solicitar certificados por meio do [Jamf](https://github.com/scepman/scepman-docs/tree/6358a93fe3c35dd51ae9501a385049ad1c8feb0b/docs/certificate-deployment/jamf/general.md) sistema MDM. * **Verdadeiro**: o SCEPman escuta no endpoint adicional do servidor SCEP com o caminho `/jamf`. Use em conjunto com [AppConfig:JamfValidation:RequestPassword](#appconfig-jamfvalidation-requestpassword). * **Falso** (padrão): o SCEPman não emite certificados para o Jamf. ## AppConfig:JamfValidation:DefaultEkus *Linux: AppConfig\_\_JamfValidation\_\_DefaultEkus* {% hint style="info" %} Aplicável à versão 2.8 e superior {% endhint %} **Valor:** OIDs dos usos estendidos de chave (EKUs) que são adicionados ao certificado se o endpoint do Jamf for usado. Os OIDs são separados por vírgula, ponto e vírgula ou espaço. O padrão é Autenticação de Cliente (1.3.6.1.5.5.7.3.2) **Descrição:** Se um pedido de certificado não contiver quaisquer EKUs, o SCEPman adiciona ao certificado as EKUs definidas nesta definição. Se [AppConfig:UseRequestedKeyUsages](https://docs.scepman.com/pt/configuracao-do-scepman/certificates#appconfig-userequestedkeyusages) esteja definida como *falso*, as EKUs definidas nesta definição serão adicionadas ao certificado mesmo que o pedido de certificado contenha EKUs. ## AppConfig:JamfValidation:DefaultKeyUsage *Linux: AppConfig\_\_JamfValidation\_\_DefaultKeyUsage* {% hint style="info" %} Aplicável à versão 2.8 e superior {% endhint %} **Valor:** EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|*KeyEncipherment*|NonRepudiation|*DigitalSignature*|DecipherOnly (os valores predefinidos estão em *itálico*) **Descrição:** Se um pedido de certificado não contiver Key Usage, o SCEPman adiciona ao certificado o Key Usage definido nesta definição. Se [AppConfig:UseRequestedKeyUsages](https://docs.scepman.com/pt/configuracao-do-scepman/certificates#appconfig-userequestedkeyusages) esteja definida como *falso*, o Key Usage definido nesta definição será adicionado ao certificado mesmo que o pedido de certificado contenha um Key Usage. ## AppConfig:JamfValidation:RequestPassword *Linux: AppConfig\_\_JamfValidation\_\_RequestPassword* **Valor:** *String* **Descrição:** Uma senha de desafio (máx. 32 caracteres) que o Jamf deve incluir em cada solicitação SCEP para obter um certificado. Usado apenas se [AppConfig:JamfValidation:Enabled](#appconfig-jamfvalidation-enabled) esteja definida como *true*. Recomendamos definir esta configuração como Secret no Azure Key Vault. O Secret deve ter o nome *AppConfig--JamfValidation--RequestPassword*. ## AppConfig:JamfValidation:ValidityPeriodDays *Linux: AppConfig\_\_JamfValidation\_\_ValidityPeriodDays* **Valor:** Positivo *Inteiro* **Descrição:** Esta definição reduz ainda mais o global [ValidityPeriodDays](https://docs.scepman.com/pt/configuracao-do-scepman/certificates#appconfig-validityperioddays) para o endpoint do Jamf. ## AppConfig:JamfValidation:URL *Linux: AppConfig\_\_JamfValidation\_\_URL* **Valor:** *String* **Descrição:** A URL raiz da sua instância Jamf. Ex.: `https://your-instance.jamfcloud.com/`. Instâncias Jamf com URLs e portas personalizadas podem ser adicionadas, por exemplo `https://jamf.yourdomain.com:1234` ## AppConfig:JamfValidation:ClientID *Linux: AppConfig\_\_JamfValidation\_\_ClientID* {% hint style="info" %} Aplicável à versão 2.9 e superior {% endhint %} **Valor:** *String* **Descrição:** ClientID e ClientSecret são uma alternativa a APIUsername e APIPassword. Digite o Client ID de um Cliente de API correspondente ao Client Secret configurado no [AppConfig:JamfValidation:ClientSecret](#appconfig-jamfvalidation-clientsecret) . [Consulte a documentação do Jamf](https://learn.jamf.com/en-US/bundle/jamf-pro-documentation-current/page/API_Roles_and_Clients.html) sobre como criar uma Função de API e um Cliente de API. O Cliente de API deve ter uma função com estas permissões: * Ler dispositivos móveis * Ler computadores * Ler usuário ## AppConfig:JamfValidation:ClientSecret *Linux: AppConfig\_\_JamfValidation\_\_ClientSecret* {% hint style="info" %} Aplicável à versão 2.9 e superior {% endhint %} **Valor:** *String* **Descrição:** O valor do Client Secret para a configuração do Cliente de API em [AppConfig:JamfValidation:ClientID](#appconfig-jamfvalidation-clientid). Recomendamos definir esta configuração como Secret no Azure Key Vault. O Secret deve ter o nome *AppConfig--JamfValidation--ClientSecret*. {% hint style="info" %} Se você definir esta configuração como um Secret no Key Vault, não será mais necessário adicionar o **AppConfig:JamfValidation:ClientSecret** à configuração do SCEPman. {% endhint %} ## AppConfig:JamfValidation:APIUsername *Linux: AppConfig\_\_JamfValidation\_\_APIUsername* **Valor:** *String* **Descrição:** Use este e APIPassword ou ClientID e ClientSecret.\ O nome de uma conta de serviço no Jamf que o SCEPman usa para autenticar na sua instância Jamf. O SCEPman precisa das seguintes permissões para consultar computadores, dispositivos e usuários: * Computadores -> Leitura * Dispositivos móveis -> Leitura * Usuários -> Leitura ## AppConfig:JamfValidation:APIPassword *Linux: AppConfig\_\_JamfValidation\_\_APIPassword* **Valor:** *String* **Descrição:** A senha da conta de serviço configurada em [AppConfig:JamfValidation:APIUsername](#appconfig-jamfvalidation-apiusername). Recomendamos definir esta configuração como Secret no Azure Key Vault. O Secret deve ter o nome *AppConfig--JamfValidation--APIPassword*. {% hint style="info" %} Se você definir esta configuração como um Secret no Key Vault, não será mais necessário adicionar o **AppConfig:JamfValidation:APIPassword** à configuração do SCEPman. {% endhint %} ## AppConfig:JamfValidation:EnableCertificateStorage *Linux: AppConfig\_\_JamfValidation\_\_EnableCertificateStorage* {% hint style="info" %} Aplicável à versão 2.3 e superior Apenas SCEPman Enterprise Edition {% endhint %} **Valor:** *true* ou *falso* (predefinição) **Descrição:** Ao solicitar certificados por meio do endpoint do Jamf, o SCEPman armazena esses certificados solicitados na Storage Account no Azure se isso estiver definido como *true*. Isso fará com que os certificados emitidos apareçam no SCEPman Certificate Master, onde você pode visualizá-los e revogá-los manualmente. Além disso, os certificados são revogados automaticamente se o objeto Jamf correspondente for excluído. Se definido como *falso*, o SCEPman não armazenará os certificados emitidos e os certificados estarão visíveis apenas nos registos ou se o cliente SCEP os armazenar algures. Se isto não estiver definido, o comportamento depende da definição global [AppConfig:EnableCertificateStorage](https://docs.scepman.com/pt/configuracao-do-scepman/basics#appconfig-enablecertificatestorage).