circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

SOTI MobiControl

O SCEPman pode ser integrado com o SOTI MobiControl como uma Autoridade Certificadora. Ao ligar ambos os sistemas através da interface Static SCEP do SCEPman, os dispositivos inscritos no MobiControl podem obter certificados de dispositivo a partir do SCEPman.

Para obter informações mais gerais sobre outras soluções MDM e a integração com o SCEPman, consulte aqui.

hashtag
Ativar a integração com o SOTI MobiControl

A integração do SCEPman com o SOTI MobiControl pode ser facilmente ativada através das seguintes variáveis de ambiente no serviço da aplicação SCEPman:

circle-info

Você pode diferenciar entre o SCEPman App Service e o Certificate Master procurando o App Service sem o "-cm" em seu nome

Definição
Descrição
Valor

AppConfig:StaticValidation:Enabled

Ativar a validação de terceiros

true para ativar, falso para desativar

AppConfig:StaticValidation:RequestPassword

As solicitações de assinatura de certificado enviadas ao SCEPman para assinatura são autenticadas com esta senha estática segura Recomendação: Armazene este segredo no Azure KeyVault.

gere uma senha de 32 caracteres

AppConfig:StaticValidation:ValidityPeriodDays (opcional)

Por quantos dias os certificados emitidos via SOTI MobiControl devem ser válidos

365

AppConfig:StaticValidation:EnableCertificateStorage (opcional)

Armazene os certificados solicitados na Storage Account, para poder mostrá-los no SCEPman Certificate Master

true para ativar, falso para desativar

hashtag
Configuração do SOTI MobiControl

hashtag
Implementar o SCEPman RootCA

Primeiro, precisa de implementar o SCEPman RootCA em todos os endpoints como uma raiz de confiança; pode descarregar o certificado a partir da página inicial do SCEPman:

hashtag
Adicionar Autoridade Certificadora

  1. No Soti MobiControl, navegue para System Settings > Global Settings > Services > Certificate Authority.

Página de Autoridade Certificadora do Soti MobiControl

  1. Clique no botão Add para criar uma nova Autoridade Certificadora.

Detalhes da Autoridade Certificadora do Soti MobiControl

  • Introduza um nome para esta Autoridade Certificadora.

  • Selecione Generic SCEP para Tipo de Certificado.

  • Selecione SCEP para Tipo de Configuração.

  • Para o URL do Serviço, copie e cole o Static MDM URL do seu Portal SCEPman.

  • Ativar Usar Static Challenge.

  • Introduza o Static Challenge que foi criado durante o Passo 2 acima.

  • Ativar Usar Cliente SCEP.

  • Para o Thumbprint Copie e cole o CA Thumbprint do seu Portal SCEPman.

  • Defina a Tentativas e Atraso entre Tentativas conforme desejado (ou mantenha o valor predefinido).

hashtag
Adicionar Modelo de Certificado

  1. Clique no botão Add para adicionar um Modelo de Certificado.

Detalhe do Modelo de Certificado do Soti MobiControl

  • Introduza um nome para este Modelo do MobiControl.

  • Introduza um Nome do Assunto.

circle-info

O formato para o Nome do Assunto campo só pode ser o seguinte formato: “CN=%DEVICENAME%". Ao clicar na seleção de engrenagem, serão apresentadas todas as variáveis que podem ser usadas. Certifique-se de incluir “CN=” no início da entrada.

  • Deixe Assunto Alternativo em branco.

  • Destino do Certificado é predefinido para Dispositivo.

  • Selecione a opção pretendida para os campos restantes: Utilização do Certificado, Tamanho da chave, Remover certificados antigos após renovação bem-sucedida, e Proteção da Chave.

  • Clique em Add e depois em Save para guardar o Modelo

  1. Clique em guarde para guardar a Autoridade Certificadora.

  2. Criar um Perfil no Soti MobiControl para o atribuir aos seus dispositivos. Existem várias formas de o conseguir no Soti MobiControl; assim, este documento não detalhará essas metodologias.

Last updated

Was this helpful?