Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Inizia a usare Connector for SCEP
Con AWS Autorità di certificazione privata Connector for SCEP, puoi emettere certificati dalla tua CA privata a SCEP-enabled dispositivi e sistemi di gestione dei dispositivi mobili (MDM). Quando crei un connettore, AWS Autorità di certificazione privata crea un URL SCEP per richiedere i certificati e ti fornisce anche informazioni che puoi utilizzare per l'integrazione nei tuoi sistemi MDM.
Per emettere certificati, è necessario creare una CA AWS Autorità di certificazione privata privata, creare un connettore e quindi configurare i sistemi e i dispositivi SCEP-enabled MDM per richiedere i certificati dal connettore.
**Topics**
+ [Prima di iniziare](#connector-for-scep-getting-started-prerequisites)
+ [Fase 1: Creare un connettore](#gs-create-connector-for-scep-console)
+ [Passaggio 2: Copia i dettagli del connettore nel tuo sistema MDM](#gs-connector-for-scep-view-details)
## Prima di iniziare
Il seguente tutorial ti guida attraverso il processo di creazione di un connettore per SCEP.
Per seguire questo tutorial, avrai bisogno di una CA privata e di un SCEP-enabled dispositivo. È inoltre necessario innanzitutto soddisfare i prerequisiti elencati nella [Configura Connector per SCEP](connector-for-scep-setting-up.md) sezione.
La procedura seguente illustra come creare un connettore utilizzando la AWS console.
**Topics**
+ [Prima di iniziare](#connector-for-scep-getting-started-prerequisites)
+ [Fase 1: Creare un connettore](#gs-create-connector-for-scep-console)
+ [Passaggio 2: Copia i dettagli del connettore nel tuo sistema MDM](#gs-connector-for-scep-view-details)
## Fase 1: Creare un connettore
Creerai un connettore per uso generico o un connettore per SCEP per Microsoft Intune. General-purpose i connettori sono progettati per l'uso con gli SCEP-enabled endpoint e puoi gestire le password delle sfide SCEP. I connettori per SCEP per Microsoft Intune devono essere utilizzati con Microsoft Intune e le password delle sfide possono essere gestite utilizzando Microsoft Intune.
------
#### [ General-purpose ]
**Per creare un connettore per uso generico**
Accedi al tuo AWS account e apri la console Connector for SCEP all'indirizzo. **[https://console.aws.amazon.com/pca-connector-scep/home](https://console.aws.amazon.com/pca-connector-scep/home)**
1. Scegli **Create connector** (Crea connettore).
1. Nella pagina **Crea connettore**, facoltativamente, assegna al connettore un nome descrittivo nel campo **Name tag**. Il nome verrà visualizzato nell'elenco dei connettori. Se lo desideri, puoi aggiungere altri tag al connettore selezionando **Aggiungi altri tag**. Un tag è un'etichetta che si assegna a una AWS risorsa. Ciascun tag è formato da una chiave e da un valore facoltativo. Puoi utilizzare i tag per cercare e filtrare le tue risorse o tenere traccia AWS dei costi.
1. In **Tipo di connettore**, scegli **General-purpose**.
1. In **CA privata**, scegli la CA privata da usare con questo connettore. In alternativa, creane uno nuovo selezionando **Crea CA privata**. A causa delle vulnerabilità intrinseche del protocollo SCEP, consigliamo di utilizzare una CA privata dedicata a questo connettore. Se hai creato una nuova CA, al termine della creazione in AWS Private CA, torna alla console Connector for SCEP e aggiorna l'elenco delle CA private. La tua nuova CA privata dovrebbe essere disponibile per la selezione.
1. In **Password di sfida** seleziona **Genera automaticamente la password di sfida**. Quando creeremo questo connettore, genereremo per te una password di sfida statica.
1. In **Connettività**, scegli **Pubblico** per creare un connettore accessibile tramite la rete Internet pubblica. In alternativa, seleziona **Privato** e specifica un endpoint VPC per limitare l'accesso a questo connettore solo tramite quell'endpoint VPC specifico.
1. **Seleziona Crea connettore.**
------
#### [ Microsoft Intune ]
**Per creare Connector for SCEP per Microsoft Intune**
Accedi al tuo AWS account e apri la console Connector for SCEP all'indirizzo. **[https://console.aws.amazon.com/pca-connector-scep/home](https://console.aws.amazon.com/pca-connector-scep/home)**
1. Scegli **Create connector** (Crea connettore).
1. Nella pagina **Crea connettore**, facoltativamente, assegna al connettore un nome descrittivo nel campo **Name tag**. Il nome verrà visualizzato nell'elenco dei connettori. Se lo desideri, puoi aggiungere altri tag al connettore selezionando **Aggiungi altri tag**. Un tag è un'etichetta che si assegna a una AWS risorsa. Ciascun tag è formato da una chiave e da un valore facoltativo. Puoi utilizzare i tag per cercare e filtrare le tue risorse o tenere traccia AWS dei costi.
1. In **Tipo di connettore**, scegli **Microsoft Intune**.
1. Per **Application (client) ID**, inserisci l'ID dell'applicazione (client) dalla registrazione dell'app Microsoft Entra ID. Per informazioni sull'utilizzo di Microsoft Intune con Connector for SCEP, vedere. [Configura il tuo sistema MDM per Connector for SCEPConfigura il tuo sistema MDM](using-connector-for-scep-with-mdm.md)
1. Per **ID directory (tenant) o dominio primario**, inserisci l'ID della directory (tenant) o il dominio primario dalla registrazione dell'app Microsoft Entra ID.
1. In **CA privata**, scegli la CA privata da utilizzare con questo connettore. In alternativa, creane uno nuovo selezionando **Crea CA privata**. A causa delle vulnerabilità intrinseche del protocollo SCEP, consigliamo di utilizzare una CA privata dedicata a questo connettore. Se hai creato una nuova CA, al termine della creazione in AWS Private CA, torna alla console Connector for SCEP e aggiorna l'elenco delle CA private. La tua nuova CA privata dovrebbe essere disponibile per la selezione.
1. In **Connettività**, scegli **Pubblico** per creare un connettore accessibile tramite la rete Internet pubblica. In alternativa, seleziona **Privato** e specifica un endpoint VPC per limitare l'accesso a questo connettore solo tramite quell'endpoint VPC specifico.
1. **Seleziona Crea connettore.**
------
## Passaggio 2: Copia i dettagli del connettore nel tuo sistema MDM
Dopo aver creato il connettore, dovrai copiare i seguenti dettagli dal connettore al tuo sistema MDM. Per visualizzare i dettagli di un connettore utilizzando la console, seleziona il connettore dall'elenco nella pagina [Connettori per console SCEP](https://console.aws.amazon.com/pca-connector-scep/home#/connectors).
+ **URL SCEP**: questo è l'endpoint del connettore da cui i client SCEP richiederanno i certificati. Fai attenzione a fornire questo endpoint solo a entità attendibili.
+ (General-purpose) **Password** di **sfida: in Imposta password**, seleziona la password generata automaticamente nella procedura precedente, quindi seleziona **Visualizza password per visualizzare la password**. Per creare una password aggiuntiva, seleziona **Crea** password. Fai attenzione a distribuire le password con attenzione e solo a persone e clienti altamente affidabili. È possibile utilizzare un'unica password di verifica per emettere qualsiasi certificato, con qualsiasi oggetto e SAN, e pertanto deve essere maneggiata con cura.
+ (Microsoft Intune) Valori **Open ID**: se stai effettuando l'integrazione con Microsoft Intune, devi copiare l'**emittente Open ID, l'oggetto Open ID** **e il pubblico Open ID** **nella credenziale OpenID** Connect (OIDC) della registrazione all'app Microsoft Entra. Per ulteriori informazioni, consulta [Configura il tuo sistema MDM per Connector for SCEPConfigura il tuo sistema MDM](using-connector-for-scep-with-mdm.md).