# SOTI MobiControl O SCEPman pode ser integrado com o SOTI MobiControl como uma Autoridade Certificadora. Ao ligar ambos os sistemas através da interface Static SCEP do SCEPman, os dispositivos inscritos no MobiControl podem obter certificados de dispositivo a partir do SCEPman. Para obter informações mais gerais sobre outras soluções MDM e a integração com o SCEPman, consulte [aqui](/pt/gestao-de-certificados/static-certificates.md). ## Ativar a integração com o SOTI MobiControl A integração do SCEPman com o SOTI MobiControl pode ser facilmente ativada através das seguintes variáveis de ambiente no serviço da aplicação SCEPman: {% hint style="info" %} Você pode diferenciar entre o SCEPman App Service e o Certificate Master procurando o App Service **sem** o "-cm" em seu nome {% endhint %} | Definição | Descrição | Valor | | :--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :------------------------------------------------: | | [AppConfig:StaticValidation:Enabled](/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-enabled) | Ativar a validação de terceiros | **true** para ativar, **falso** para desativar | | [AppConfig:StaticValidation:RequestPassword](/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-requestpassword) |

As solicitações de assinatura de certificado enviadas ao SCEPman para assinatura são autenticadas com esta senha estática segura

Recomendação: Armazene este segredo no Azure KeyVault.

| *gere uma senha de 32 caracteres* | | [AppConfig:StaticValidation:ValidityPeriodDays](/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-validityperioddays) (opcional) | Por quantos dias os certificados emitidos via SOTI MobiControl devem ser válidos | 365 | | [AppConfig:StaticValidation:EnableCertificateStorage](/pt/configuracao-do-scepman/application-settings/scep-endpoints/staticaad-validation.md#appconfig-staticaadvalidation-enablecertificatestorage) (opcional) | Armazene os certificados solicitados na Storage Account, para poder mostrá-los no SCEPman Certificate Master | ***true*** para ativar, ***falso** para desativar* | ## Configuração do SOTI MobiControl ### Implementar o SCEPman RootCA Primeiro, precisa de implementar o SCEPman RootCA em todos os endpoints como uma raiz de confiança; pode descarregar o certificado a partir da página inicial do SCEPman:
### Adicionar Autoridade Certificadora 1. No Soti MobiControl, navegue para System Settings > Global Settings > Services > Certificate Authority.

Página de Autoridade Certificadora do Soti MobiControl

2. Clique no botão Add para criar uma nova Autoridade Certificadora.

Detalhes da Autoridade Certificadora do Soti MobiControl

* Introduza um **nome** para esta Autoridade Certificadora. * Selecione `Generic SCEP` para **Tipo de Certificado**. * Selecione `SCEP` para **Tipo de Configuração**. * Para o **URL do Serviço**, copie e cole o Static MDM URL do seu Portal SCEPman. * Ativar **Usar Static Challenge**. * Introduza o **Static Challenge** que foi criado durante o Passo 2 acima. * Ativar **Usar Cliente SCEP**. * Para o **Thumbprint** Copie e cole o CA Thumbprint do seu Portal SCEPman. * Defina a **Tentativas** e **Atraso entre Tentativas** conforme desejado (ou mantenha o valor predefinido). ### Adicionar Modelo de Certificado 3. Clique no botão Add para adicionar um **Modelo de Certificado**.

Detalhe do Modelo de Certificado do Soti MobiControl

* Introduza um **nome** para este Modelo do MobiControl. * Introduza um **Nome do Assunto**. {% hint style="info" %} O formato para o **Nome do Assunto** campo só pode ser o seguinte formato: “CN=%DEVICENAME%". Ao clicar na seleção de engrenagem, serão apresentadas todas as variáveis que podem ser usadas. Certifique-se de incluir “CN=” no início da entrada. {% endhint %} * Deixe **Assunto Alternativo** em branco. * **Destino do Certificado** é predefinido para `Dispositivo`. * Selecione a opção pretendida para os campos restantes: **Utilização do Certificado**, **Tamanho da chave**, **Remover certificados antigos após renovação bem-sucedida**, e **Proteção da Chave**. * Clique em Add e depois em Save para guardar o Modelo 4. Clique em **guarde** para guardar a Autoridade Certificadora. 5. **Criar um Perfil** no Soti MobiControl para o atribuir aos seus dispositivos. Existem várias formas de o conseguir no Soti MobiControl; assim, este documento não detalhará essas metodologias. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/pt/gestao-de-certificados/static-certificates/soti-mobicontrol.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.