Configura il tuo sistema per Connector per MDM SCEP - AWS Private Certificate Authority
Connettore per uso genericoAWS Private CA Connettore SCEP per Microsoft Intune

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura il tuo sistema per Connector per MDM SCEP

Simple Certificate Enrollment Protocol (SCEP) è un protocollo standard utilizzato per la registrazione e il rinnovo dei certificati. Connector for SCEP è un SCEP server basato su RFC8894 che rilascia automaticamente i certificati ai tuoi client. AWS Private Certificate Authority SCEP Quando si crea un connettore, Connector for SCEP fornisce un HTTPS endpoint a cui SCEP i client possono richiedere certificati. I client si autenticano utilizzando una password di verifica inclusa nella richiesta di firma del certificato (CSR) al servizio. Puoi utilizzare Connector for SCEP con i più diffusi sistemi di gestione dei dispositivi mobili (MDM), tra cui Microsoft Intune e Jamf Pro, per registrare i dispositivi mobili. È progettato per funzionare con qualsiasi client o endpoint che supporti. SCEP

Connector for SCEP offre due tipi di connettori: generici e Connector for per Microsoft Intune. SCEP Le sezioni seguenti descrivono come funzionano e come configurare il sistema per utilizzarli. MDM

Connettore per uso generico

Un connettore generico è progettato per funzionare con gli endpoint dei dispositivi mobili che supportanoSCEP, ad eccezione di Microsoft Intune, che dispone di un connettore dedicato. Con i connettori generici, puoi gestire le password delle sfide. SCEP Il diagramma seguente utilizza un sistema di gestione dei dispositivi mobili (MDM) come esempio, ma la stessa funzionalità si applica ai sistemi o ai dispositivi abilitati alla tecnologia analogicaSCEP.

Descrive come funziona un connettore per SCEP uso generico.

  1. Il MDM sistema (o dispositivo o sistema analogo) invia un SCEP profilo al client mobile. Un SCEP profilo contiene parametri di configurazione che definiscono il profilo del certificato, come il periodo di validità del certificato, la password di richiesta e altre informazioni relative all'emissione dei certificati.

  2. Il client mobile richiede un certificato e invia anche una richiesta di firma del certificato (CSR) che include una password di richiesta.

  3. Connector for SCEP convalida la password della sfida. Se è valida, il servizio richiede un certificato per AWS Private CA conto del client mobile.

  4. AWS Private CA emette il certificato e lo invia a Connector forSCEP.

  5. Connector for SCEP invia il certificato emesso al client mobile.

AWS Private CA Connettore SCEP per Microsoft Intune

AWS Private CA Il connettore SCEP per Microsoft Intune è progettato per l'uso con Microsoft Intune. Con il tipo di connettore Connector SCEP for Microsoft Intune, utilizzerai Microsoft Intune per gestire le password delle tue SCEP sfide. Per ulteriori informazioni sull'utilizzo di Connector for SCEP con Microsoft Intune, vedereConfigurare Microsoft Intune per Connector per SCEP.

Per utilizzare Connector for SCEP con Microsoft Intune, è necessario abilitare funzionalità specifiche utilizzando Microsoft Intune API e possedere una licenza Microsoft Intune valida. È inoltre necessario rivedere le politiche di protezione delle app di Microsoft Intune®.

Come funziona un connettore SCEP per Microsoft Intune.

  1. Microsoft Intune invia un SCEP profilo al client mobile. Il profilo contiene una password di richiesta crittografata che il client mobile inserisce in. CSR

  2. Il client mobile richiede un certificato e lo invia CSR a Connector forSCEP.

  3. Connector for SCEP invia CSR a Microsoft Intune per l'autorizzazione.

  4. Microsoft Intune decripta la password di sfida in. CSR Se è valido, Microsoft Intune invia l'approvazione a Connector SCEP per l'emissione del certificato al client mobile.

  5. Connector per SCEP richiedere un certificato per AWS Private CA conto del client mobile.

  6. AWS Private CA emette il certificato e lo invia a Connector forSCEP.

  7. Connector for SCEP invia il certificato emesso al client mobile.

Argomenti