Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memulai dengan Connector for SCEP
<a name="connector-for-scep-getting-started"></a>

Dengan AWS Private Certificate Authority Connector for SCEP, Anda dapat mengeluarkan sertifikat dari CA pribadi Anda ke perangkat berkemampuan SCEP dan sistem manajemen perangkat seluler (MDM). Saat Anda membuat konektor, AWS Private Certificate Authority buat URL SCEP bagi Anda untuk meminta sertifikat, dan juga memberi Anda informasi yang dapat Anda gunakan untuk diintegrasikan ke dalam sistem MDM Anda.

Untuk menerbitkan sertifikat, Anda harus membuat CA AWS Private Certificate Authority pribadi, membuat konektor, dan kemudian mengonfigurasi sistem dan perangkat MDM berkemampuan SCEP Anda untuk meminta sertifikat dari konektor.

**Topics**
+ [Sebelum Anda mulai](#connector-for-scep-getting-started-prerequisites)
+ [Langkah 1: Buat konektor](#gs-create-connector-for-scep-console)
+ [Langkah 2: Salin detail konektor ke sistem MDM Anda](#gs-connector-for-scep-view-details)

## Sebelum Anda mulai
<a name="connector-for-scep-getting-started-prerequisites"></a>

Tutorial berikut memandu Anda melalui proses pembuatan konektor untuk SCEP.

Untuk mengikuti tutorial ini, Anda memerlukan CA pribadi dan perangkat berkemampuan SCEP. Anda juga harus terlebih dahulu memenuhi prasyarat yang tercantum di bagian ini. [Siapkan Konektor untuk SCEP](connector-for-scep-setting-up.md)

Prosedur berikut memandu Anda cara membuat konektor menggunakan AWS konsol.

**Topics**
+ [Sebelum Anda mulai](#connector-for-scep-getting-started-prerequisites)
+ [Langkah 1: Buat konektor](#gs-create-connector-for-scep-console)
+ [Langkah 2: Salin detail konektor ke sistem MDM Anda](#gs-connector-for-scep-view-details)

## Langkah 1: Buat konektor
<a name="gs-create-connector-for-scep-console"></a>

Anda akan membuat konektor untuk penggunaan tujuan umum atau Konektor untuk SCEP untuk Microsoft Intune. Konektor tujuan umum dirancang untuk digunakan dengan titik akhir berkemampuan SCEP, dan Anda mengelola kata sandi tantangan SCEP. Konektor untuk SCEP untuk Microsoft Intune adalah untuk digunakan dengan Microsoft Intune, dan Anda mengelola password tantangan menggunakan Microsoft Intune.

------
#### [ General-purpose ]

**Untuk membuat konektor untuk penggunaan tujuan umum**

Masuk ke AWS akun Anda dan buka Konektor untuk konsol SCEP di**[https://console.aws.amazon.com/pca-connector-scep/home](https://console.aws.amazon.com/pca-connector-scep/home)**. 

1. Pilih **Buat konektor**. 

1. Di halaman **Buat konektor**, secara opsional berikan konektor nama yang ramah di bidang **tag Nama**. Nama akan ditampilkan dalam daftar konektor Anda. Jika mau, Anda dapat menambahkan lebih banyak tag ke konektor dengan memilih **Tambahkan lebih banyak tag**. Tag adalah label yang Anda tetapkan ke AWS sumber daya. Setiap tanda terdiri dari kunci dan nilai opsional. Anda dapat menggunakan tag untuk mencari dan memfilter sumber daya Anda atau melacak AWS biaya Anda.

1. Di bawah **jenis Konektor**, pilih **Tujuan umum**.

1. Di bawah **Private CA**, pilih CA pribadi untuk digunakan dengan konektor ini. Atau, buat yang baru dengan memilih **Buat CA pribadi**. Karena kerentanan yang melekat pada protokol SCEP, sebaiknya gunakan CA pribadi yang didedikasikan untuk konektor ini. Jika Anda membuat CA baru, setelah Anda selesai membuatnya AWS Private CA, kembali ke Konektor untuk konsol SCEP dan segarkan daftar pribadi CAs. CA pribadi baru Anda harus tersedia untuk dipilih.

1. Di bawah **Kata sandi tantangan** pilih **Secara otomatis menghasilkan kata sandi tantangan**. Kami akan menghasilkan kata sandi tantangan statis untuk Anda saat kami membuat konektor ini.

1.  Di bawah **Konektivitas**, pilih **Publik** untuk membuat konektor yang dapat diakses melalui internet publik. Atau, pilih **Private** dan tentukan titik akhir VPC untuk membatasi konektor ini agar hanya dapat diakses melalui titik akhir VPC tertentu.

1. Pilih **Buat konektor**.

------
#### [ Microsoft Intune ]

**Untuk membuat Konektor untuk SCEP untuk Microsoft Intune**

Masuk ke AWS akun Anda dan buka Konektor untuk konsol SCEP di**[https://console.aws.amazon.com/pca-connector-scep/home](https://console.aws.amazon.com/pca-connector-scep/home)**. 

1. Pilih **Buat konektor**. 

1. Pada halaman **Buat konektor**, secara opsional berikan konektor nama yang ramah di bidang **tag Nama**. Nama akan ditampilkan dalam daftar konektor Anda. Jika mau, Anda dapat menambahkan lebih banyak tag ke konektor dengan memilih **Tambahkan lebih banyak tag**. Tag adalah label yang Anda tetapkan ke AWS sumber daya. Setiap tanda terdiri dari kunci dan nilai opsional. Anda dapat menggunakan tag untuk mencari dan memfilter sumber daya Anda atau melacak AWS biaya Anda.

1. Di bawah **Jenis konektor**, pilih **Microsoft Intune**.

   1. Untuk ID **Aplikasi (klien), masukkan ID** aplikasi (klien) dari pendaftaran aplikasi Microsoft Entra ID Anda. Untuk informasi tentang menggunakan Microsoft Intune dengan Konektor untuk SCEP, lihat. [Konfigurasikan sistem MDM Anda untuk Konektor untuk SCEPKonfigurasikan sistem MDM Anda](using-connector-for-scep-with-mdm.md)

   1. Untuk **ID Direktori (penyewa) atau domain utama**, masukkan ID direktori (penyewa) atau domain utama dari pendaftaran aplikasi Microsoft Entra ID Anda.

1. Di bawah **Private CA**, pilih CA pribadi untuk digunakan dengan konektor ini. Atau, buat yang baru dengan memilih **Buat CA pribadi**. Karena kerentanan yang melekat pada protokol SCEP, sebaiknya gunakan CA pribadi yang didedikasikan untuk konektor ini. Jika Anda membuat CA baru, setelah Anda selesai membuatnya AWS Private CA, kembali ke Konektor untuk konsol SCEP dan segarkan daftar pribadi CAs. CA pribadi baru Anda harus tersedia untuk dipilih.

1.  Di bawah **Konektivitas**, pilih **Publik** untuk membuat konektor yang dapat diakses melalui internet publik. Atau, pilih **Private** dan tentukan titik akhir VPC untuk membatasi konektor ini agar hanya dapat diakses melalui titik akhir VPC tertentu.

1. Pilih **Buat konektor**.

------

## Langkah 2: Salin detail konektor ke sistem MDM Anda
<a name="gs-connector-for-scep-view-details"></a>

Setelah membuat konektor, Anda harus menyalin detail berikut dari konektor ke sistem MDM Anda. Untuk melihat detail konektor menggunakan konsol, pilih konektor dari daftar di halaman [Konektor untuk konsol SCEP](https://console.aws.amazon.com/pca-connector-scep/home#/connectors).
+ **URL SCEP** - Ini adalah titik akhir konektor tempat klien SCEP Anda akan meminta sertifikat. Berhati-hatilah untuk hanya menyediakan titik akhir ini ke entitas tepercaya.
+ (Tujuan umum) **Kata sandi tantangan** - Di bawah **kata sandi Tantang**, pilih kata sandi yang Anda buat secara otomatis dalam prosedur sebelumnya dan kemudian pilih **Lihat kata sandi untuk melihat kata sandi**. Untuk membuat kata sandi tambahan, pilih **Buat kata sandi**. Berhati-hatilah untuk mendistribusikan kata sandi dengan hati-hati dan hanya kepada individu dan klien yang sangat tepercaya. Kata sandi tantangan tunggal dapat digunakan untuk mengeluarkan sertifikat apa pun, dengan subjek apa pun dan SANs, dan karenanya harus ditangani dengan hati-hati.
+ (Microsoft Intune) **Buka nilai ID** - Jika Anda berintegrasi dengan Microsoft Intune, Anda harus menyalin **penerbit Open ID, **subjek Open ID, dan Open ID** ke kredensi** **OpenID Connect** (OIDC) pendaftaran aplikasi Microsoft Entra Anda. Untuk informasi selengkapnya, lihat [Konfigurasikan sistem MDM Anda untuk Konektor untuk SCEPKonfigurasikan sistem MDM Anda](using-connector-for-scep-with-mdm.md).