Configurările sarcinii MDM SCEP pentru dispozitivele Apple
Puteți defini configurările SCEP pentru a obține certificate de la o autoritate de certificare (CA) pentru dispozitivele Apple înscrise într-o soluție de gestionare a dispozitivelor mobile (MDM). Utilizați sarcina SCEP pentru a preciza configurările care permit dispozitivului să obțină certificate de la o autoritate de certificare (CA) folosind protocolul Simple Certificate Enrollment Protocol (SCEP).
Sarcina SCEP este compatibilă cu următoarele. Pentru mai multe informații, consultați Informațiile sarcinii. Pentru a vedea o listă de variabile SCEP, consultați Configurările variabilelor pentru sarcinile MDM pentru dispozitive Apple.
Identificator acceptat pentru sarcină: com.apple.security.scep
Sisteme de operare și canale compatibile: iOS, iPadOS, dispozitiv iPad partajat, dispozitiv macOS, utilizator macOS, tvOS, watchOS 10, visionOS 1.1.
Tipuri de înscriere acceptate: înscrierea utilizatorilor, înscrierea dispozitivelor, înscrierea automată a dispozitivelor.
Duplicate permise: Adevărat - mai multe sarcini SCEP pot fi livrate unui utilizator sau dispozitiv.
Puteți utiliza configurările din tabelul de mai jos cu sarcina SCEP.
Configurare | Descriere | Obligatoriu | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
URL | Adresa serverului SCEP. | Da | |||||||||
Name | Orice șir înțeles de autoritatea de certificare. Acesta poate fi utilizat pentru a distinge instanțele. | Nu | |||||||||
Subject | Reprezentarea unui nume X.500 reprezentat ca matrice OID și valoare. De exemplu, /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, care se traduce după cum urmează: [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] | Nu | |||||||||
Subject Alternative Name Type | Specificați tipul unui nume alternativ pentru serverul SCEP. Tipurile sunt RFC 822 Name, DNS Name și Uniform Resource Identifier (URI). Acesta poate fi localizatorul uniform de resurse (URL), numele uniform de resurse (URN) sau ambele. | Nu | |||||||||
Subject Alternative Name Value | Valoarea numelui alternativ al subiectului. | Nu | |||||||||
NT Principal Name | Numele principal de utilizat în cererea de certificat. (opțional) | Nu | |||||||||
Retries | Numărul de interogări care trebuie trimise serverului SCEP pentru un certificat semnat înainte de a renunța. | Nu | |||||||||
Retry Delay | Numărul de secunde de așteptat între încercările de interogare. | Nu | |||||||||
Challenge | Secretul pre-partajat pe care serverul SCEP îl utilizează pentru a identifica solicitarea sau utilizatorul. | Nu | |||||||||
Certificate expiration notification threshold (macOS) | Numărul de zile înainte ca certificatul să înceapă să afișeze o notificare de expirare. | Nu | |||||||||
Key size | Selectați o dimensiune de cheie (în biți) și – folosind casetele de validare situate sub acest câmp – selectați utilizările acceptabile ale cheii. Opțiunile sunt 1024, 2048 și 4096. | Nu | |||||||||
Key usage | Selectați pentru a utiliza cheia pentru oricare dintre următoarele:
| Nu | |||||||||
Fingerprint | Dacă autoritatea dvs. de certificare utilizează HTTP, folosiți acest câmp pentru a furniza amprenta certificatului pe care aceasta îl furnizează și pe care dispozitivul o utilizează pentru a confirma autenticitatea răspunsului autorității de certificare în timpul înscrierii. Puteți să introduceți o amprentă SHA1 sau MD5 sau să selectați un certificat pentru a-i importa semnătura. | Nu | |||||||||
Allow export from the Keychain (macOS) | Permite exportarea cheii private din portchei. | Nu | |||||||||
Allow access to all apps (macOS) | Permiteți tuturor aplicațiilor să acceseze certificatul din portchei. Notă: Această cheie trebuie utilizată pe macOS pentru a permite unui agent VPN terț să utilizeze un certificat pentru autentificare. Sarcina certificatului trebuie să se afle în același profil cu sarcina SCEP. | Nu | |||||||||
Notă: Fiecare furnizor MDM implementează aceste configurări în mod diferit. Pentru a afla cum sunt aplicate diferitele configurări SCEP pentru dispozitivele și utilizatorii dvs., consultați documentația oferită de furnizorul soluției MDM.