# SOTI MobiControl

O SCEPman pode ser integrado com o SOTI MobiControl como uma Autoridade Certificadora. Ao ligar ambos os sistemas através da interface Static SCEP do SCEPman, os dispositivos inscritos no MobiControl podem obter certificados de dispositivo a partir do SCEPman.

Para obter informações mais gerais sobre outras soluções MDM e a integração com o SCEPman, consulte [aqui](https://docs.scepman.com/pt/gerenciamento-de-certificados/static-certificates).

## Ativar a integração com o SOTI MobiControl

A integração do SCEPman com o SOTI MobiControl pode ser facilmente ativada através das seguintes variáveis de ambiente no serviço da aplicação SCEPman:

{% hint style="info" %}
Você pode diferenciar entre o SCEPman App Service e o Certificate Master procurando o App Service **sem** o "-cm" em seu nome
{% endhint %}

|                                                                                                               Definição                                                                                                               | Descrição                                                                                                                                                                                                                                                                                                                          |                        Valor                       |
| :-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :------------------------------------------------: |
|                           [AppConfig:StaticValidation:Enabled](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enabled)                          | Ativar a validação de terceiros                                                                                                                                                                                                                                                                                                    |   **true** para ativar, **falso** para desativar   |
|                   [AppConfig:StaticValidation:RequestPassword](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-requestpassword)                  | <p>As solicitações de assinatura de certificado enviadas ao SCEPman para assinatura são autenticadas com esta senha estática segura<br><br><strong>Recomendação</strong>: Armazene este segredo no <a href="../../../configuracao-do-scepman/application-settings#secure-configuration-in-azure-key-vault">Azure KeyVault</a>.</p> |          *gere uma senha de 32 caracteres*         |
|          [AppConfig:StaticValidation:ValidityPeriodDays](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-validityperioddays) (opcional)          | Por quantos dias os certificados emitidos via SOTI MobiControl devem ser válidos                                                                                                                                                                                                                                                   |                         365                        |
| [AppConfig:StaticValidation:EnableCertificateStorage](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/scep-endpoints/staticaad-validation#appconfig-staticaadvalidation-enablecertificatestorage) (opcional) | Armazene os certificados solicitados na Storage Account, para poder mostrá-los no SCEPman Certificate Master                                                                                                                                                                                                                       | ***true*** para ativar, ***falso** para desativar* |

## Configuração do SOTI MobiControl

### Implementar o SCEPman RootCA

Primeiro, precisa de implementar o SCEPman RootCA em todos os endpoints como uma raiz de confiança; pode descarregar o certificado a partir da página inicial do SCEPman:

<figure><img src="https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FUD3fFYxzR09hXG6TGuH1%2Fimage.png?alt=media&#x26;token=f90061b4-67a8-4351-907d-2d103e5a1a5d" alt=""><figcaption></figcaption></figure>

### Adicionar Autoridade Certificadora

1. No Soti MobiControl, navegue para System Settings > Global Settings > Services > Certificate Authority.

<figure><img src="https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FPbuGOyVhEcGIpMMLf0tR%2Fimage.png?alt=media&#x26;token=5648b6d2-226a-42bf-acea-5b06418938a9" alt=""><figcaption><p>Página de Autoridade Certificadora do Soti MobiControl</p></figcaption></figure>

2. Clique no botão Add para criar uma nova Autoridade Certificadora.

<figure><img src="https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FyffFjQE9doG2b4e1tmUJ%2Fimage.png?alt=media&#x26;token=07fc4a53-5b0c-4e68-954d-37be888e808e" alt=""><figcaption><p>Detalhes da Autoridade Certificadora do Soti MobiControl</p></figcaption></figure>

* Introduza um **nome** para esta Autoridade Certificadora.&#x20;
* Selecione `Generic SCEP` para **Tipo de Certificado**.&#x20;
* Selecione `SCEP` para **Tipo de Configuração**.&#x20;
* Para o **URL do Serviço**, copie e cole o Static MDM URL do seu Portal SCEPman.&#x20;
* Ativar **Usar Static Challenge**.
* Introduza o **Static Challenge** que foi criado durante o Passo 2 acima.&#x20;
* Ativar **Usar Cliente SCEP**.
* Para o **Thumbprint** Copie e cole o CA Thumbprint do seu Portal SCEPman.
* Defina a **Tentativas** e **Atraso entre Tentativas** conforme desejado (ou mantenha o valor predefinido).

### Adicionar Modelo de Certificado

3. Clique no botão Add para adicionar um **Modelo de Certificado**.

<figure><img src="https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FyqOCb9CEEXsrhOg0KOAB%2Fimage.png?alt=media&#x26;token=5748b3f2-ab2b-46c4-988c-affc88f27784" alt=""><figcaption><p>Detalhe do Modelo de Certificado do Soti MobiControl</p></figcaption></figure>

* Introduza um **nome** para este Modelo do MobiControl.
* Introduza um **Nome do Assunto**.

{% hint style="info" %}
O formato para o **Nome do Assunto** campo só pode ser o seguinte formato: “CN=%DEVICENAME%". Ao clicar na seleção de engrenagem, serão apresentadas todas as variáveis que podem ser usadas. Certifique-se de incluir “CN=” no início da entrada.
{% endhint %}

* Deixe **Assunto Alternativo** em branco.
* **Destino do Certificado** é predefinido para `Dispositivo`.&#x20;
* Selecione a opção pretendida para os campos restantes: **Utilização do Certificado**, **Tamanho da chave**, **Remover certificados antigos após renovação bem-sucedida**, e **Proteção da Chave**.
* Clique em Add e depois em Save para guardar o Modelo

4. Clique em **guarde** para guardar a Autoridade Certificadora.
5. **Criar um Perfil** no Soti MobiControl para o atribuir aos seus dispositivos. Existem várias formas de o conseguir no Soti MobiControl; assim, este documento não detalhará essas metodologias.