Konfigurasikan MDM sistem Anda untuk Konektor untuk SCEP - AWS Private Certificate Authority
Konektor tujuan umumAWS Private CA Konektor SCEP untuk Microsoft Intune

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan MDM sistem Anda untuk Konektor untuk SCEP

Simple Certificate Enrollment Protocol (SCEP) adalah protokol standar yang digunakan untuk pendaftaran dan pembaruan sertifikat. Connector for SCEP adalah SCEP server berbasis RFC8894 yang secara otomatis mengeluarkan sertifikat dari AWS Private Certificate Authority SCEP klien Anda. Saat Anda membuat konektor, Connector for SCEP menyediakan HTTPS titik akhir bagi SCEP klien untuk meminta sertifikat. Klien mengautentikasi menggunakan kata sandi tantangan yang disertakan sebagai bagian dari permintaan penandatanganan sertifikat (CSR) ke layanan. Anda dapat menggunakan Connector untuk SCEP dengan sistem manajemen perangkat seluler yang populer, termasuk Microsoft Intune dan Jamf Pro, untuk mendaftarkan perangkat seluler. MDM Ini dirancang untuk bekerja dengan klien atau titik akhir yang mendukungSCEP.

Konektor untuk SCEP menawarkan dua jenis konektorā€”tujuan umum dan Konektor untuk Microsoft Intune. SCEP Bagian berikut menjelaskan cara kerjanya, dan cara mengonfigurasi MDM sistem Anda untuk menggunakannya.

Konektor tujuan umum

Konektor tujuan umum dirancang untuk bekerja dengan titik akhir perangkat seluler yang mendukungSCEP, kecuali untuk Microsoft Intune, yang memiliki konektor khusus. Dengan konektor tujuan umum, Anda mengelola kata sandi SCEP tantangan. Diagram berikut menggunakan sistem manajemen perangkat seluler (MDM) sebagai contoh, tetapi fungsionalitas yang sama berlaku untuk sistem atau perangkat yang SCEP diaktifkan analagous.

Menjelaskan cara kerja Konektor untuk konektor SCEP tujuan umum.

  1. MDMSistem (atau perangkat atau sistem analog) mengirimkan SCEP profil ke klien seluler. SCEPProfil berisi parameter konfigurasi yang menentukan profil sertifikat, seperti masa berlaku sertifikat, kata sandi tantangan, dan informasi lain yang relevan dengan penerbitan sertifikat.

  2. Klien seluler meminta sertifikat dan juga mengirimkan permintaan penandatanganan sertifikat (CSR) yang menyertakan kata sandi tantangan.

  3. Konektor untuk SCEP memvalidasi kata sandi tantangan. Jika valid, maka layanan meminta sertifikat dari AWS Private CA atas nama klien seluler.

  4. AWS Private CA mengeluarkan sertifikat dan mengirimkannya ke Connector untukSCEP.

  5. Konektor untuk SCEP mengirim sertifikat yang dikeluarkan ke klien seluler.

AWS Private CA Konektor SCEP untuk Microsoft Intune

AWS Private CA Konektor SCEP untuk Microsoft Intune dirancang untuk digunakan dengan Microsoft Intune. Dengan jenis konektor Connector SCEP for for Microsoft Intune, Anda akan menggunakan Microsoft Intune untuk mengelola kata sandi SCEP tantangan Anda. Untuk informasi selengkapnya tentang menggunakan Connector for SCEP with Microsoft Intune, lihatKonfigurasikan Microsoft Intune untuk Konektor untuk SCEP.

Untuk menggunakan Connector for SCEP dengan Microsoft Intune, Anda harus mengaktifkan fungsionalitas tertentu menggunakan Microsoft IntuneAPI, dan memiliki lisensi Microsoft Intune yang valid. Anda juga harus meninjau Kebijakan Perlindungan Aplikasi Microsoft IntuneĀ®.

Bagaimana Konektor SCEP untuk Microsoft Intune bekerja.

  1. Microsoft Intune mengirimkan SCEP profil ke klien seluler. Profil berisi kata sandi tantangan terenkripsi yang ditempatkan klien seluler ke dalam file. CSR

  2. Klien seluler meminta sertifikat dan mengirimkan CSR ke Konektor untukSCEP.

  3. Konektor untuk SCEP mengirim CSR ke Microsoft Intune untuk otorisasi.

  4. Microsoft Intune mendekripsi kata sandi tantangan di file. CSR Jika valid, Microsoft Intune mengirimkan persetujuan ke Connector SCEP untuk menerbitkan sertifikat ke klien seluler.

  5. Konektor untuk SCEP meminta sertifikat dari AWS Private CA atas nama klien seluler.

  6. AWS Private CA mengeluarkan sertifikat dan mengirimkannya ke Connector untukSCEP.

  7. Konektor untuk SCEP mengirim sertifikat yang dikeluarkan ke klien seluler.

Topik