Configure su sistema para Connector para MDM SCEP - AWS Private Certificate Authority
Conector de uso generalAWS Private CA Conector SCEP para Microsoft Intune

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configure su sistema para Connector para MDM SCEP

El Protocolo simple de inscripción de certificados (SCEP) es un protocolo estándar que se utiliza para la inscripción y renovación de certificados. Connector for SCEP es un SCEP servidor basado en el RFC8894 que emite certificados automáticamente AWS Private Certificate Authority a sus SCEP clientes. Al crear un conector, Connector for SCEP proporciona un HTTPS punto final desde el que SCEP los clientes pueden solicitar certificados. Los clientes se autentican mediante una contraseña de seguridad que se incluye como parte de su solicitud de firma de certificado (CSR) al servicio. Puedes usar Connector for SCEP con los sistemas de administración de dispositivos móviles (MDM) más populares, como Microsoft Intune y Jamf Pro, para inscribir dispositivos móviles. Está diseñado para funcionar con cualquier cliente o terminal compatible. SCEP

Connector for SCEP ofrece dos tipos de conectores: de uso general y Connector para Microsoft Intune. SCEP En las siguientes secciones se describe cómo funcionan y cómo configurar el sistema para utilizarlos. MDM

Conector de uso general

Un conector de uso general está diseñado para funcionar con terminales de dispositivos móviles compatiblesSCEP, excepto Microsoft Intune, que tiene un conector dedicado. Con los conectores de uso general, puede administrar las contraseñas de desafío. SCEP En el siguiente diagrama se utiliza un sistema de administración de dispositivos móviles (MDM) como ejemplo, pero la misma funcionalidad se aplica a los sistemas o dispositivos con tecnología analógica. SCEP

Describe cómo funciona un conector para uso SCEP general.

  1. El MDM sistema (o dispositivo o sistema análogo) envía un SCEP perfil al cliente móvil. Un SCEP perfil contiene parámetros de configuración que definen el perfil del certificado, como el período de validez del certificado, la contraseña de verificación y otra información relevante para la emisión de los certificados.

  2. El cliente móvil solicita un certificado y también envía una solicitud de firma de certificado (CSR) que incluye una contraseña de verificación.

  3. El conector para SCEP valida la contraseña de desafío. Si es válida, el servicio solicita un certificado AWS Private CA en nombre del cliente móvil.

  4. AWS Private CA emite el certificado y lo envía a Connector forSCEP.

  5. Connector for SCEP envía el certificado emitido al cliente móvil.

AWS Private CA Conector SCEP para Microsoft Intune

AWS Private CA El conector SCEP para Microsoft Intune está diseñado para usarse con Microsoft Intune. Con el tipo de conector Connector SCEP para Microsoft Intune, utilizará Microsoft Intune para administrar sus contraseñas de SCEP desafío. Para obtener más información sobre el uso de Connector for SCEP con Microsoft Intune, consulteConfigurar Microsoft Intune para Connector para SCEP.

Para usar Connector for SCEP con Microsoft Intune, debe habilitar funcionalidades específicas con Microsoft Intune API y poseer una licencia de Microsoft Intune válida. También debe revisar las políticas de protección de aplicaciones de Microsoft Intune®.

Cómo funciona un conector SCEP para Microsoft Intune.

  1. Microsoft Intune envía un SCEP perfil al cliente móvil. El perfil contiene una contraseña de desafío cifrada que el cliente móvil coloca en elCSR.

  2. El cliente móvil solicita un certificado y lo envía CSR a Connector paraSCEP.

  3. Connector for lo SCEP envía CSR a Microsoft Intune para su autorización.

  4. Microsoft Intune descifra la contraseña de desafío en. CSR Si es válido, Microsoft Intune envía la aprobación a Connector SCEP para emitir el certificado al cliente móvil.

  5. Connector for SCEP solicita un certificado AWS Private CA en nombre del cliente móvil.

  6. AWS Private CA emite el certificado y lo envía a Connector paraSCEP.

  7. Connector for SCEP envía el certificado emitido al cliente móvil.

Temas