Indstillinger til MDM-data i SCEP til Apple-enheder
Du kan konfigurere indstillinger til SCEP, så det er muligt at hente certifikater fra en certifikatmyndighed (CA), til Apple-enheder, der er tilmeldt en løsning til administration af mobile enheder (MDM). Brug dataene i SCEP til at angive indstillinger, der giver enheden mulighed for at hente certifikater fra en certifikatmyndighed (CA) ved hjælp af SCEP (Simple Certificate Enrollment Protocol).
Dataene i SCEP understøtter følgende. Du kan få flere oplysninger i Dataoplysninger. Se en liste med SCEP-variabler under Indstillinger til variabler til MDM-data til Apple-enheder.
Understøttet data-id: com.apple.security.scep
Understøttede operativsystemer og kanaler: iOS, iPadOS, Delt iPad-enhed, macOS-enhed, macOS-bruger, tvOS, watchOS 10, visionOS 1.1.
Understøttede tilmeldingstyper: Brugertilmelding, enhedstilmelding, automatisk enhedstilmelding.
Dubletter tilladt: Sand – der kan leveres mere end ét hold data i SCEP til en bruger eller enhed.
Du kan bruge indstillingerne i nedenstående tabel med dataene i SCEP.
Indstilling | Description | Obligatorisk | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
URL | Adressen på SCEP-serveren. | Ja | |||||||||
Name | En hvilken som helst streng, som certifikatmyndigheden forstår. Det kan bruges til at skelne mellem forskellige forekomster. | Nej | |||||||||
Emne | Et X.500-navn repræsenteret som en kombination af OID og værdi. Eksempel: /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, som fortolkes som: [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] | Nej | |||||||||
Type alternativt navn på subjekt | Angiv typen af det alternative navn på SCEP-serveren. Der er følgende typer: RFC 822-navn, DNS-navn og URI (Uniform Resource Identifier). Det kan være URL (Uniform Resource Locator), URN (Uniform Resource Name) eller begge. | Nej | |||||||||
Værdi af alternativt navn på subjekt | Værdien af subjektets alternative navn. | Nej | |||||||||
Navn på NT-agent | Det agentnavn, der skal bruges i certifikatanmodningen (valgfrit). | Nej | |||||||||
Retries | Det antal gange, SCEP-serveren skal anmodes om et signeret certifikat, før der gives op. | Nej | |||||||||
Forsinkelse før nyt forsøg | Det antal sekunder, der skal ventes mellem anmodninger. | Nej | |||||||||
Challenge | Den delte hemmelighed, som SCEP-serveren bruger til at identificere anmodningen eller brugeren. | Nej | |||||||||
Certificate expiration notification threshold (macOS) | Antal dage før certifikatet udløber, hvor notifikation om udløb vises. | Nej | |||||||||
Størrelse på nøgle | Vælg en nøglestørrelse (i bits), og brug afkrydsningsfelterne under feltet – vælg de acceptable måder, nøglen kan bruges på. Valgmulighederne er 1024, 2048 og 4096. | Nej | |||||||||
Brug af nøgle | Vælg for at bruge nøglen til et af følgende:
| Nej | |||||||||
Fingerprint | Hvis din certifikatmyndighed bruger HTTP, bruger du dette felt til at indsætte fingeraftrykket fra certifikatmyndighedens certifikat. Enheden bruger fingeraftrykket til at bekræfte ægtheden af certifikatmyndighedens svar under tilmelding. Du kan indsætte et SHA1- eller et MD5-fingeraftryk, eller du kan vælge et certifikat for at importere dets signatur. | Nej | |||||||||
Allow export from the Keychain (macOS) | Tillad eksport af den private nøgle fra nøgleringen. | Nej | |||||||||
Allow access to all apps (macOS) | Alle apps har adgang til certifikatet i Nøglering. Bemærk: Denne nøgle skal bruges i macOS for at tillade en VPN-tredjepartsagent at bruge et certifikat til godkendelse. Certifikatdata skal være i samme profil som SCEP-data. | Nej | |||||||||
Bemærk: De enkelte MDM-leverandører implementerer disse indstillinger forskelligt. Du kan se, hvordan indstillingerne for SCEP anvendes til dine enheder og brugere, i dokumentationen fra din MDM-leverandør.