Impostazioni del payload MDM SCEP per i dispositivi Apple
Puoi configurare le impostazioni SCEP per ottenere certificati da un’autorità di certificazione (CA) per i dispositivi Apple registrati a una soluzione di gestione dei dispositivi mobili (MDM). Utilizza il payload SCEP per specificare le impostazioni che consentono al dispositivo di ottenere i certificati da un’autorità di certificazione (CA) usando SCEP (Simple Certificate Enrollment Protocol).
Il payload SCEP supporta quanto segue. Per ulteriori informazioni, consulta Informazioni payload. Per visualizzare un elenco di variabili SCEP, consulta Impostazioni delle variabili per i payload MDM per i dispositivi Apple.
Identificatore payload supportato: com.apple.security.scep
Sistemi operativi supportati e canali: iOS, iPadOS, dispositivo iPad condiviso, dispositivo macOS, utente macOS, tvOS, watchOS 10, visionOS 1.1.
Tipi di registrazione supportati: registrazione utente, registrazione dispositivo, registrazione automatica del dispositivo.
Duplicati consentiti: vero: è possibile fornire più di un payload SCEP a un utente o dispositivo.
Puoi utilizzare le impostazioni nella tabella di seguito con il payload SCEP.
Impostazione | Descrizione | Richiesta | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
URL | Indirizzo del server SCEP. | Sì | |||||||||
Nome | Qualsiasi stringa riconosciuta dall’autorità di certificazione. Può essere utilizzato per distinguere tra le istanze. | No | |||||||||
Soggetto | La rappresentazione di un nome X.500 rappresentato come una matrice di OID e valore. Ad esempio, /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, che si traduce in: [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] | No | |||||||||
Tipo nome alternativo soggetto | Specifica il tipo di un nome alternativo per il server SCEP. Tipi sono “Nome RFC 822”, “Nome DNS” e URI (Uniform Resource Idenitifier). Può trattarsi di URL (Uniform Resource Locator), URN (Uniform Resource Name) o entrambi. | No | |||||||||
Valore nome alternativo soggetto | Il valore del nome alternativo soggetto. | No | |||||||||
Nome principale NT | Il nome principale da usare nella richiesta certificato. (facoltativo) | No | |||||||||
Tentativi | il numero di esecuzioni di polling verso il server SCEP per un certificato firmato, prima di abbandonare. | No | |||||||||
Ritardo tentativi | il numero di secondi di attesa tra i tentativi di polling. | No | |||||||||
Verifica | La chiave precondivisa utilizzata dal server SCEP per identificare la richiesta o l’utente. | No | |||||||||
Soglia notifica scadenza certificato (macOS) | Numero di giorni prima della scadenza durante i quali si desidera che il certificato inizi a visualizzare una notifica di scadenza. | No | |||||||||
Dimensione chiave | Seleziona una dimensione chiave (in bit), utilizzando le opzioni sotto questo campo, e seleziona gli usi accettabili della chiave. Le opzioni sono 1024, 2048 e 4096. | No | |||||||||
Utilizzo chiave | Seleziona l’uso della chiave per uno dei seguenti elementi:
| No | |||||||||
Impronta | Se la CA usa HTTP, usa questo campo per fornire l’impronta del certificato della CA, che il dispositivo usa per confermare l’autenticità della risposta della CA durante l’iscrizione. Puoi inserire un’impronta SHA1 o MD5 o selezionare un certificato per importare la sua firma. | No | |||||||||
Consenti esportazione dal portachiavi (macOS) | Consenti l’esportazione della chiave privata dal portachiavi. | No | |||||||||
Consenti accesso a tutte le app (macOS) | Consenti a tutte le app di accedere al certificato nel portachiavi. Nota: questa chiave deve essere utilizzata su macOS per consentire a un agente VPN di terze parti di utilizzare un certificato per l’autenticazione. Il payload del certificato deve avere lo stesso profilo del payload SCEP. | No | |||||||||
Nota: ogni fornitore MDM implementa queste impostazioni in modo diverso. Per sapere come le impostazioni SCEP vengono applicate ai tuoi dispositivi, consulta la documentazione del fornitore MDM.