# Casos de uso
Esta página tem como objetivo dar-lhe uma **visão geral** dos **casos de uso comuns** e cenários para os quais os nossos clientes utilizam o SCEPman. Embora não possamos prestar apoio às complexidades de todas as soluções de fornecedor, esperamos que esta visão geral o ajude a avaliar rapidamente se o SCEPman também poderá ser adequado para o seu cenário — sem o sobrecarregar com casos de uso menos comuns ou mesmo exóticos. Se não tiver a certeza, basta [fazer-nos uma pergunta](https://www.scepman.com/drop-a-question).
## WiFi seguro e acesso à rede
Os certificados emitidos pelo SCEPman são amplamente utilizados para fins de autenticação de rede baseada em certificados (802.1X / EAP-TLS) para WiFi, Wired/LAN e VPN, normalmente em conjunto com um serviço de controlo de acesso à rede (NAC) que suporta o protocolo RADIUS ou RadSec. Tais serviços são normalmente
* [RADIUSaaS](https://www.radius-as-a-service.com/)
* Aruba ClearPass
* Cisco ISE / Cisco ASA
* Azure VPN Gateway / Azure AlwaysOn VPN
* Fortinet FortiGate
* Palo Alto GlobalProtect
Para além de dispositivos cliente típicos orientados para o utilizador, como portáteis, PCs ou Macs, **dispositivos quiosque** como sistemas de ponto de venda ou de self-checkout, scanners/pistolas de leitura de códigos de barras ou terminais de clientes são frequentemente equipados com certificados do SCEPman para autenticação segura na rede.
## Autenticação baseada em certificados
Pode registar certificados de autenticação de utilizador com o SCEPman para autenticação de cliente TLS. Isto permite a autenticação em sites ou serviços como
* aplicações web internas
* [Windows](https://docs.scepman.com/pt/gerenciamento-de-certificados/api-certificates/api-enrollment/windows-server) ou [Linux](https://docs.scepman.com/pt/gerenciamento-de-certificados/api-certificates/api-enrollment/linux-server) servidores
* Microsoft 365
* Exchange Online
* Azure Active Directory (AAD) / Azure CBA (incluindo [suporte a CRL](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/crl)) conforme, por exemplo, exigido por [NIST 800-63, Rev. 4](https://www.nist.gov/identity-access-management/roadmap-nist-special-publication-800-63-4-digital-identity-guidelines)
* Outros serviços cloud
* ligações Remote Desktop (RDP)
* AVD
* administração de servidores Windows / PAWs
## Inspeção TLS
O SCEPman pode [emitir certificados de sub CA](https://docs.scepman.com/pt/gerenciamento-de-certificados/certificate-master/sub-ca-certificate) para inspeção TLS em appliances de firewall e serviços como
* [Azure Firewall](https://learn.microsoft.com/en-us/azure/firewall/premium-certificates)
* Global Secure Access (GSA) ([Microsoft Entra Internet Access](https://learn.microsoft.com/en-us/entra/global-secure-access/how-to-transport-layer-security))
* Outros appliances de firewall
## Soluções MDM
Para automatizar a implementação dos perfis de configuração relevantes e manter os certificados atualizados (renovação automática), recomendamos utilizar o SCEPman em conjunto com uma solução MDM. Embora o SCEPman se integre nativamente com Microsoft Endpoint Manager/Intune e Jamf Pro, os nossos clientes têm implementado com sucesso o SCEPman juntamente com outras soluções MDM.
A tabela abaixo fornece uma visão geral das soluções MDM mais utilizadas e indica como/se a revogação de certificados é possível.
| Solução MDM | Plataformas suportadas | Emissão e renovação automática | Revogação Automática | Revogação manual | Ligações |
| ------------------------------------------------------------------------------------------------------------------------ | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------- | ---------------------------- | ---------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Intune /
Endpoint Manager
| Windows
macOS
iOS
iPadOS
Android
Linux
| :ballot\_box\_with\_check: | :ballot\_box\_with\_check: | ☑️
| [Microsoft Docs](https://docs.microsoft.com/en-us/mem/intune/protect/certificates-profile-scep) |
| [Active Directory / Política de Grupo (GPO)](https://docs.scepman.com/pt/gerenciamento-de-certificados/active-directory) | Windows | :ballot\_box\_with\_check: | | | |
| [Jamf Pro](https://docs.scepman.com/pt/gerenciamento-de-certificados/jamf) | macOS
iOS
iPadOS
| :ballot\_box\_with\_check: | :ballot\_box\_with\_check: | :ballot\_box\_with\_check: | [Documento técnico da Jamf](https://docs.jamf.com/technical-papers/jamf-pro/scep-proxy/10.0.0/Introduction.html) |
| [GSuite / Google Workspace](https://docs.scepman.com/pt/gerenciamento-de-certificados/static-certificates) | ChromeOS
Android
| :ballot\_box\_with\_check: | :ballot\_box\_with\_check:\* | :ballot\_box\_with\_check: | [Documentos de suporte da Google](https://support.google.com/chrome/a/answer/11053129?hl=en) |
| [Airwatch / WorkspaceONE UEM](https://docs.scepman.com/pt/gerenciamento-de-certificados/static-certificates) | macOS
iOS
| :ballot\_box\_with\_check: (sem renovação automática) | | :ballot\_box\_with\_check: | [Documentos de suporte da VMware](https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/2011/Certificate_Authority_Integrations/GUID-EF7C4D44-9480-4AD1-91E3-EA4F02448F5A.html) |
| [Mosyle](https://docs.scepman.com/pt/gerenciamento-de-certificados/static-certificates/mosyle) | macOS
iOS
iPadOS
| :ballot\_box\_with\_check: | | :ballot\_box\_with\_check: | |
| [SOTI MobiControl](https://docs.scepman.com/pt/gerenciamento-de-certificados/static-certificates) | Windows
macOS
iOS
iPadOS
Android
Ubuntu
| :ballot\_box\_with\_check: | | :ballot\_box\_with\_check: | Documentos da Soti - CA externa
Documentos da Soti - Perfil SCEP
|
| [Kandji](https://docs.scepman.com/pt/gerenciamento-de-certificados/static-certificates/kandji-1) | macOS
iOS
iPadOS
| :ballot\_box\_with\_check: | :ballot\_box\_with\_check:\* | :ballot\_box\_with\_check: | [Documentos da Kandji](https://support.kandji.io/support/solutions/articles/72000559782-scep-profile) |
| [ManageEngine](https://docs.scepman.com/pt/gerenciamento-de-certificados/static-certificates) | Windows
macOS
iOS
iPadOS
Android
| :ballot\_box\_with\_check: | | :ballot\_box\_with\_check: | [Documentos da ManageEngine](https://www.manageengine.com/mobile-device-management/help/certificate_management/mdm_integrating_generic_scep.html) |
\*: Só funciona com certificados do tipo utilizador se os objetos de utilizador estiverem sincronizados a partir do Microsoft Entra ID (Azure AD).
## Migração do local para a cloud
Como o SCEPman é uma PKI nativa da cloud e de uso geral, muitos dos nossos clientes que migram a sua infraestrutura local para a cloud utilizam o SCEPman para substituir completamente a sua PKI Microsoft local (ADCS e NDES). Com o SCEPman, isto é possível para dispositivos endpoint que sejam
* associados ao domínio,
* associados de forma híbrida, ou
* associados ao Entra ID.
## Dispositivos IoT
O SCEPman pode ser utilizado para fornecer certificados a dispositivos IoT. Por conseguinte, o SCEPman suporta uma CA ECC, permitindo algoritmos criptográficos otimizados em termos de desempenho e energia em dispositivos com recursos computacionais limitados ou em dispositivos alimentados por bateria. A flexibilidade do SCEPman permite emitir certificados com períodos de validade longos, possibilitando uma operação offline de longo prazo sem a necessidade de renovar certificados regularmente. Além disso, os certificados podem ser registados numa linha de montagem de forma conveniente, aproveitando a API REST do SCEPman com autenticação baseada em Microsoft Entra ID (Azure AD).