Registro de Autoatendimento

Para que os clientes possam solicitar certificados para si mesmos sem SCEP, eles podem usar a API REST do SCEPman. No entanto, eles não devem poder solicitar qualquer certificado arbitrário, apenas certificados vinculados à sua própria identidade. Portanto, a API do SCEPman possui uma função que pode ser atribuída a usuários/grupos para permitir isso.

Pré-requisitos

• Esta função está incluída a partir do SCEPman 2.9. Se você instalou o SCEPman antes disso, precisa executar o script de instalação novamente para que esta função apareça.

Atribuindo Permissões de Autoatendimento

Você pode verificar se a função de Autoatendimento existe no Registro de Aplicativo SCEPman-api:

Você pode criar atribuições de função para usuários e grupos no Aplicativo Empresarial SCEPman-api.

Solicitações de Emissão de Certificado

Um usuário com a função de autoatendimento só pode solicitar certificados com os seguintes atributos. (Estes são os mesmos atributos que você selecionaria ao solicitar certificados via um perfil SCEP em Intune por exemplo). A validade do certificado será vinculada ao objeto do dispositivo no Intune ou Entra ID ou ao objeto do usuário no Entra ID, de forma análoga aos certificados emitidos via Intune.

Certificados de dispositivo

Ou o Subject Alternative Name (SAN) deve incluir IntuneDeviceID://<IntuneDeviceId> como um URI, onde <IntuneDeviceId> sem as chaves é o Id do Dispositivo no Intune. Ou o campo CN do Subject deve ser o Id do dispositivo do Entra ID ou o Id do dispositivo do Intune.

Certificados de usuário