circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

SOTI MobiControl

O SCEPman pode ser integrado ao SOTI MobiControl como uma Autoridade Certificadora. Ao conectar ambos os sistemas através da interface SCEP estática do SCEPman, dispositivos inscritos no MobiControl podem obter certificados de dispositivo do SCEPman.

Para obter informações mais gerais sobre outras soluções MDM e integração com o SCEPman, por favor verifique aqui.

hashtag
Habilitar integração com SOTI MobiControl

A integração do SCEPman com o SOTI MobiControl pode ser facilmente habilitada através das seguintes variáveis de ambiente no serviço de aplicativo do SCEPman:

circle-info

Você pode diferenciar entre o App Service do SCEPman e o Certificate Master procurando pelo App Service sem o "-cm" no seu nome

Configuração
Descrição
Valor

AppConfig:StaticValidation:Enabled

Habilitar a validação de terceiros

true para habilitar, false para desabilitar

AppConfig:StaticValidation:RequestPassword

As solicitações de assinatura de certificado enviadas ao SCEPman para assinatura são autenticadas com esta senha estática segura Recomendação: Armazene este segredo em Azure KeyVault.

gere uma senha de 32 caracteres

AppConfig:StaticValidation:ValidityPeriodDays (opcional)

Por quantos dias os certificados emitidos via SOTI MobiControl devem ser válidos

365

AppConfig:StaticValidation:EnableCertificateStorage (opcional)

Armazenar certificados solicitados na Conta de Armazenamento, a fim de exibí‑los no SCEPman Certificate Master

true para habilitar, false para desabilitar

hashtag
Configuração do SOTI MobiControl

hashtag
Implantar RootCA do SCEPman

Primeiro, você precisa implantar a RootCA do SCEPman em todos os endpoints como uma autoridade raiz confiável; você pode baixar o certificado na página inicial do SCEPman:

hashtag
Adicionar Autoridade Certificadora

  1. No Soti MobiControl, navegue até System Settings > Global Settings > Services > Certificate Authority.

Página da Autoridade Certificadora do Soti MobiControl

  1. Clique no botão Adicionar para criar uma nova Autoridade Certificadora.

Detalhes da Autoridade Certificadora do Soti MobiControl

  • Insira um nome para esta Autoridade Certificadora.

  • Selecione SCEP genérico para Tipo de Certificado.

  • Selecione SCEP para Tipo de Configuração.

  • Para o URL do Serviço, copie e cole a URL MDM estática do seu Portal SCEPman.

  • Ativar Usar desafio estático.

  • Insira o Desafio Estático que foi criado durante o Passo 2 acima.

  • Ativar Usar cliente SCEP.

  • Para o Impressão digital (Thumbprint) Copie e cole a impressão digital da CA do seu Portal SCEPman.

  • Defina o Retentativas e Atraso entre retentativas conforme desejado (ou deixe o padrão).

hashtag
Adicionar Modelo de Certificado

  1. Clique no botão Adicionar para adicionar um Modelo de Certificado.

Detalhe do Modelo de Certificado do Soti MobiControl

  • Insira um nome para este Modelo MobiControl.

  • Insira um Nome do Sujeito.

circle-info

O formato para o campo Nome do Sujeito só pode ser o seguinte formato: “CN=%DEVICENAME%". Clicar na seleção de engrenagem exibirá todas as variáveis que podem ser usadas. Certifique-se de incluir “CN=” no início da entrada.

  • Deixe Assunto Alternativo vazio.

  • Destino do Certificado padrões para Dispositivo.

  • Selecione a opção desejada para os campos restantes: Uso do Certificado, Tamanho da Chave, Remover certificados antigos após renovação bem-sucedida, e Proteção da Chave.

  • Clique em Adicionar, em seguida Salvar para salvar o Modelo

  1. Clique Salvar para salvar a Autoridade Certificadora.

  2. Criar um Perfil no Soti MobiControl para atribuir isto aos seus dispositivos. Existem múltiplas maneiras de conseguir isso no Soti MobiControl; portanto, este documento não detalhará essas metodologias.

Last updated

Was this helpful?