Utilizadores
Por favor, siga este guia para distribuir certificados aos utilizadores. Os certificados de utilizador são possíveis em computadores (macOS) assim como em dispositivos (por exemplo: iOS, iPadOS). Antes de implementar os primeiros certificados via Jamf, siga o passos gerais para o Jamf Pro primeiro.
Recomendamos fortemente configurar todos os payloads de certificado relevantes para o caso de uso (certificado confiável / certificado SCEP) em um único Perfil de Configuração no Jamf Pro.
Note que os dados "User and Location" dos seus computadores ou dispositivos móveis precisam de estar devidamente preenchidos para que os certificados de utilizador possam ser emitidos. Em particular, o utilizador deve ter um endereço de e-mail, pois este é usado como identificador único.
Certificado Raiz do SCEPman
Como primeiro passo, precisa de implementar o certificado raiz SCEPman, caso ainda não o tenha feito para a plataforma-alvo. Transfira este certificado CA através do painel de controlo do SCEPman:
Adicione um novo "Mobile Device Configuration Profile" e/ou "macOS Configuration Profile", consoante a sua plataforma-alvo, e escolha "Certificate" como payload. Introduza um nome significativo e carregue o certificado (para "Select Certificate Option" selecione "Upload):
Certificados de utilizador em computadores
O Jamf Pro só pode implementar certificados de utilizador para utilizadores com MDM ativado. Existem alguns cenários de provisionamento/pre-stage em que essas contas de utilizador não são criadas. Para mais informações, consulte a documentação do Jamf Pro.
Em Computers -> Configuration Profiles, adicione por favor outro "macOS Configuration Profile". No separador General, altere o Level para "User Level". No lado esquerdo, mude para o separador "SCEP" e configure um novo payload SCEP. Ative "Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile" e introduza a seguinte informação:
Nome
nome/finalidade
por exemplo, "User Authentication"
Redistribuir Perfil
reimplanta o perfil para renovação
por exemplo, "14 dias"
Assunto
assunto do certificado, são possíveis adições
CN=$JSSID,OU=users-on-computers,CN=$PROFILE_IDENTIFIER
Tipo de Nome Alternativo do Assunto
Nome RFC 822
Valor do Nome Alternativo do Assunto
Distribua o perfil aos seus utilizadores conforme desejar.
Certificados de utilizador em dispositivos
Em Devices -> Configuration Profiles, adicione por favor outro "Mobile Device Configuration Profile". Mantenha o nível em "Device Level", uma vez que o User Level atualmente não suporta SCEP. Depois, escolha "SCEP" como payload no lado esquerdo. Ative "Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile" e introduza a seguinte informação:
Nome
nome/finalidade
por exemplo, "User Authentication"
Redistribuir Perfil
reimplanta o perfil para renovação
por exemplo, "14 dias"
Assunto
assunto do certificado, são possíveis adições
CN=$JSSID,OU=users-on-devices,CN=$PROFILE_IDENTIFIER
Tipo de Nome Alternativo do Assunto
Nome RFC 822
Valor do Nome Alternativo do Assunto
Distribua o perfil aos seus clientes conforme desejar.
Last updated
Was this helpful?