Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configurez votre système MDM pour Connector for SCEP
Le protocole SCEP (Simple Certificate Enrollment Protocol) est un protocole standard utilisé pour l'inscription et le renouvellement des certificats. Connector for SCEP est un serveur SCEP basé sur la norme RFC 8894
Connector for SCEP propose deux types de connecteurs : à usage général et Connector for SCEP pour Microsoft Intune. Les sections suivantes décrivent leur fonctionnement et comment configurer votre système MDM pour les utiliser.
Connecteur à usage général
Un connecteur à usage général est conçu pour fonctionner avec les terminaux d'appareils mobiles compatibles avec le SCEP, à l'exception de Microsoft Intune, qui possède un connecteur dédié. Les connecteurs polyvalents vous permettent de gérer les mots de passe du défi SCEP. Le schéma suivant utilise un système de gestion des appareils mobiles (MDM) à titre d'exemple, mais les mêmes fonctionnalités s'appliquent aux systèmes ou appareils analogiques compatibles avec le protocole SCEPM.
Le système MDM (ou appareil ou système analogue) envoie un profil SCEP au client mobile. Un profil SCEP contient des paramètres de configuration qui définissent le profil de certificat, tels que la période de validité du certificat, le mot de passe de contestation et d'autres informations relatives à l'émission de certificats.
Le client mobile demande un certificat et envoie également une demande de signature de certificat (CSR) qui inclut un mot de passe de défi.
Le connecteur pour SCEP valide le mot de passe du défi. S'il est valide, le service demande un certificat AWS Private CA au nom du client mobile.
AWS Private CA émet le certificat et l'envoie à Connector for SCEP.
Le connecteur pour SCEP envoie le certificat émis au client mobile.
AWS Private CA Connecteur pour SCEP pour Microsoft Intune
AWS Private CA Le connecteur pour SCEP pour Microsoft Intune est conçu pour être utilisé avec Microsoft Intune. Avec le type de connecteur Connector for SCEP pour Microsoft Intune, vous utiliserez Microsoft Intune pour gérer vos mots de passe de défi SCEP. Pour plus d'informations sur l'utilisation de Connector for SCEP avec Microsoft Intune, consultez. Configuration de Microsoft Intune pour Connector pour SCEP
Pour utiliser Connector for SCEP avec Microsoft Intune, vous devez activer des fonctionnalités spécifiques à l'aide de l'API Microsoft Intune et posséder une licence Microsoft Intune valide. Vous devriez également consulter les politiques de protection des applications Microsoft Intune®
Microsoft Intune envoie un profil SCEP au client mobile. Le profil contient un mot de passe de défi crypté que le client mobile place dans le CSR.
Le client mobile demande un certificat et envoie le CSR à Connector for SCEP.
Connector for SCEP envoie le CSR à Microsoft Intune pour autorisation.
Microsoft Intune déchiffre le mot de passe du défi dans le CSR. S'il est valide, Microsoft Intune envoie l'approbation à Connector pour que SCEP émette le certificat au client mobile.
Connector for SCEP demande un certificat AWS Private CA au nom du client mobile.
AWS Private CA émet le certificat et l'envoie à Connector for SCEP.
Le connecteur pour SCEP envoie le certificat émis au client mobile.
Rubriques
