# Validação Estática-AAD {% hint style="warning" %} Apenas clientes SCEPman Enterprise {% endhint %} {% hint style="info" %} Estas definições só devem ser aplicadas ao SCEPman App Service, não ao Certificate Master. Consulte [Definições do SCEPman](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings). {% endhint %} ## AppConfig:StaticAADValidation:Enabled *Linux: AppConfig\_\_StaticAADValidation\_\_Enabled* {% hint style="info" %} Aplicável à versão 2.2 e superior {% endhint %} **Valor:** *true* ou *falso* **Descrição:** Esta definição ajuda-o a solicitar certificados de Outros sistemas MDM, de forma semelhante ao ponto final estático, mas a validade dos certificados está associada a objetos AAD (utilizadores ou dispositivos). O assunto do certificado tem de incluir um ID de dispositivo AAD ou o Nome Alternativo do Assunto tem de incluir o UPN de um utilizador, tal como acontece com os certificados do Intune. * **Verdadeiro**: o SCEPman escuta no endpoint adicional do servidor SCEP com o caminho `/static/aad`. Use em conjunto com [AppConfig:StaticAADValidation:RequestPassword](#appconfig-staticaadvalidation-requestpassword). * **Falso** (predefinição): o SCEPman não emite certificados vinculados ao AAD para Outros sistemas MDM. ## AppConfig:StaticAADValidation:DefaultEkus *Linux: AppConfig\_\_StaticAADValidation\_\_DefaultEkus* {% hint style="info" %} Aplicável à versão 2.8 e superior {% endhint %} **Valor:** OIDs dos usos alargados da chave (EKUs) que são adicionados ao certificado se o ponto final Static AAD for utilizado. Os OIDs são separados por uma vírgula, ponto e vírgula ou espaço. O valor predefinido é Autenticação de Cliente (1.3.6.1.5.5.7.3.2) **Descrição:** Se um pedido de certificado não contiver quaisquer EKUs, o SCEPman adiciona ao certificado as EKUs definidas nesta definição. Se [AppConfig:UseRequestedKeyUsages](https://docs.scepman.com/pt/configuracao-do-scepman/certificates#appconfig-userequestedkeyusages) esteja definida como *falso*, as EKUs definidas nesta definição serão adicionadas ao certificado mesmo que o pedido de certificado contenha EKUs. ## AppConfig:StaticAADValidation:DefaultKeyUsage *Linux: AppConfig\_\_StaticAADValidation\_\_DefaultKeyUsage* {% hint style="info" %} Aplicável à versão 2.8 e superior {% endhint %} **Valor:** EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|*KeyEncipherment*|NonRepudiation|*DigitalSignature*|DecipherOnly (os valores predefinidos estão em *itálico*) **Descrição:** Se um pedido de certificado não contiver Key Usage, o SCEPman adiciona ao certificado o Key Usage definido nesta definição. Se [AppConfig:UseRequestedKeyUsages](https://docs.scepman.com/pt/configuracao-do-scepman/certificates#appconfig-userequestedkeyusages) esteja definida como *falso*, o Key Usage definido nesta definição será adicionado ao certificado mesmo que o pedido de certificado contenha um Key Usage. ## AppConfig:StaticAADValidation:RequestPassword *Linux: AppConfig\_\_StaticAADValidation\_\_RequestPassword* {% hint style="info" %} Aplicável à versão 2.2 e superior {% endhint %} **Valor:** *String* **Descrição:** Uma palavra-passe de desafio que um outro sistema MDM tem de incluir em todos os pedidos SCEP para adquirir um certificado. Usado apenas se [AppConfig:StaticAADValidation:Enabled](#appconfig-staticaadvalidation-enabled) esteja definida como *true*. Recomendamos definir esta configuração como Secret no Azure Key Vault. O Secret deve ter o nome *AppConfig--StaticAADValidation--RequestPassword*. ## AppConfig:StaticAADValidation:ValidityPeriodDays *Linux: AppConfig\_\_StaticAADValidation\_\_ValidityPeriodDays* {% hint style="info" %} Aplicável à versão 2.2 e superior {% endhint %} **Valor:** Positivo *Inteiro* **Descrição:** Esta definição reduz ainda mais o global [ValidityPeriodDays](https://docs.scepman.com/pt/configuracao-do-scepman/certificates#appconfig-validityperioddays) para o ponto final Static-AAD. ## AppConfig:StaticAADValidation:EnableCertificateStorage *Linux: AppConfig\_\_StaticAADValidation\_\_EnableCertificateStorage* {% hint style="info" %} Aplicável à versão 2.3 e superior Apenas SCEPman Enterprise Edition {% endhint %} **Valor:** *true* ou *falso* (predefinição) **Descrição:** Ao solicitar certificados através do ponto final Static-AAD, o SCEPman armazena os certificados solicitados na Conta de Armazenamento no Azure se isto estiver definido como *true*. Isto fará com que os certificados emitidos apareçam no SCEPman Certificate Master, onde pode vê-los e revogá-los manualmente. Além disso, os certificados são revogados automaticamente se o objeto AAD correspondente for desativado ou eliminado. Se estiver definido como *falso* ou não estiver definido, o SCEPman não armazenará os certificados emitidos e estes serão visíveis apenas nos registos ou se o cliente SCEP os armazenar em algum lugar.