# Validação Estática-AAD {% hint style="warning" %} Apenas clientes SCEPman Enterprise {% endhint %} {% hint style="info" %} Estas definições só devem ser aplicadas ao SCEPman App Service, não ao Certificate Master. Consulte [Definições do SCEPman](/pt/configuracao-do-scepman/application-settings.md). {% endhint %} ## AppConfig:StaticAADValidation:Enabled *Linux: AppConfig\_\_StaticAADValidation\_\_Enabled* {% hint style="info" %} Aplicável à versão 2.2 e superior {% endhint %} **Valor:** *true* ou *falso* **Descrição:** Esta definição ajuda-o a solicitar certificados de Outros sistemas MDM, de forma semelhante ao ponto final estático, mas a validade dos certificados está associada a objetos AAD (utilizadores ou dispositivos). O assunto do certificado tem de incluir um ID de dispositivo AAD ou o Nome Alternativo do Assunto tem de incluir o UPN de um utilizador, tal como acontece com os certificados do Intune. * **Verdadeiro**: o SCEPman escuta no endpoint adicional do servidor SCEP com o caminho `/static/aad`. Use em conjunto com [AppConfig:StaticAADValidation:RequestPassword](#appconfig-staticaadvalidation-requestpassword). * **Falso** (predefinição): o SCEPman não emite certificados vinculados ao AAD para Outros sistemas MDM. ## AppConfig:StaticAADValidation:DefaultEkus *Linux: AppConfig\_\_StaticAADValidation\_\_DefaultEkus* {% hint style="info" %} Aplicável à versão 2.8 e superior {% endhint %} **Valor:** OIDs dos usos alargados da chave (EKUs) que são adicionados ao certificado se o ponto final Static AAD for utilizado. Os OIDs são separados por uma vírgula, ponto e vírgula ou espaço. O valor predefinido é Autenticação de Cliente (1.3.6.1.5.5.7.3.2) **Descrição:** Se um pedido de certificado não contiver quaisquer EKUs, o SCEPman adiciona ao certificado as EKUs definidas nesta definição. Se [AppConfig:UseRequestedKeyUsages](/pt/configuracao-do-scepman/application-settings/certificates.md#appconfig-userequestedkeyusages) esteja definida como *falso*, as EKUs definidas nesta definição serão adicionadas ao certificado mesmo que o pedido de certificado contenha EKUs. ## AppConfig:StaticAADValidation:DefaultKeyUsage *Linux: AppConfig\_\_StaticAADValidation\_\_DefaultKeyUsage* {% hint style="info" %} Aplicável à versão 2.8 e superior {% endhint %} **Valor:** EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|*KeyEncipherment*|NonRepudiation|*DigitalSignature*|DecipherOnly (os valores predefinidos estão em *itálico*) **Descrição:** Se um pedido de certificado não contiver Key Usage, o SCEPman adiciona ao certificado o Key Usage definido nesta definição. Se [AppConfig:UseRequestedKeyUsages](/pt/configuracao-do-scepman/application-settings/certificates.md#appconfig-userequestedkeyusages) esteja definida como *falso*, o Key Usage definido nesta definição será adicionado ao certificado mesmo que o pedido de certificado contenha um Key Usage. ## AppConfig:StaticAADValidation:RequestPassword *Linux: AppConfig\_\_StaticAADValidation\_\_RequestPassword* {% hint style="info" %} Aplicável à versão 2.2 e superior {% endhint %} **Valor:** *String* **Descrição:** Uma palavra-passe de desafio que um outro sistema MDM tem de incluir em todos os pedidos SCEP para adquirir um certificado. Usado apenas se [AppConfig:StaticAADValidation:Enabled](#appconfig-staticaadvalidation-enabled) esteja definida como *true*. Recomendamos definir esta configuração como Secret no Azure Key Vault. O Secret deve ter o nome *AppConfig--StaticAADValidation--RequestPassword*. ## AppConfig:StaticAADValidation:ValidityPeriodDays *Linux: AppConfig\_\_StaticAADValidation\_\_ValidityPeriodDays* {% hint style="info" %} Aplicável à versão 2.2 e superior {% endhint %} **Valor:** Positivo *Inteiro* **Descrição:** Esta definição reduz ainda mais o global [ValidityPeriodDays](/pt/configuracao-do-scepman/application-settings/certificates.md#appconfig-validityperioddays) para o ponto final Static-AAD. ## AppConfig:StaticAADValidation:EnableCertificateStorage *Linux: AppConfig\_\_StaticAADValidation\_\_EnableCertificateStorage* {% hint style="info" %} Aplicável à versão 2.3 e superior Apenas SCEPman Enterprise Edition {% endhint %} **Valor:** *true* ou *falso* (predefinição) **Descrição:** Ao solicitar certificados através do ponto final Static-AAD, o SCEPman armazena os certificados solicitados na Conta de Armazenamento no Azure se isto estiver definido como *true*. Isto fará com que os certificados emitidos apareçam no SCEPman Certificate Master, onde pode vê-los e revogá-los manualmente. Além disso, os certificados são revogados automaticamente se o objeto AAD correspondente for desativado ou eliminado. Se estiver definido como *falso* ou não estiver definido, o SCEPman não armazenará os certificados emitidos e estes serão visíveis apenas nos registos ou se o cliente SCEP os armazenar em algum lugar. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/scep-endpoints/staticaad-validation.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.