기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
MDM용 Connector for SCEP 시스템 구성
단순 인증서 등록 프로토콜(SCEP)은 인증서 등록 및 갱신에 사용되는 표준 프로토콜입니다. SCEP용 커넥터는 에서 RFC 클라이언트로 인증서를 자동으로 발급하는 Word 8894
Connector for SCEP는 범용 커넥터와 Connector for SCEP for Microsoft Intune이라는 두 가지 유형의 커넥터를 제공합니다. 다음 섹션에서는 작동 방식과 이를 사용하도록 MDM 시스템을 구성하는 방법을 설명합니다.
범용 커넥터
범용 커넥터는 전용 커넥터가 있는 Microsoft Intune을 제외하고 SCEP를 지원하는 모바일 디바이스 엔드포인트에서 작동하도록 설계되었습니다. 범용 커넥터를 사용하면 SCEP 챌린지 암호를 관리할 수 있습니다. 다음 다이어그램은 모바일 디바이스 관리(MDM) 시스템을 예로 사용하지만 동일한 기능이 유사 SCEP 지원 시스템 또는 디바이스에 적용됩니다.
MDM 시스템(또는 유사 디바이스 또는 시스템)은 모바일 클라이언트로 SCEP 프로필을 전송합니다. SCEP 프로필에는 인증서 유효 기간, 챌린지 암호 및 인증서 발급과 관련된 기타 정보와 같이 인증서 프로필을 정의하는 구성 파라미터가 포함되어 있습니다.
모바일 클라이언트는 인증서를 요청하고 챌린지 암호가 포함된 인증서 서명 요청(CSR)도 전송합니다.
SCEP용 커넥터는 챌린지 암호를 검증합니다. 유효한 경우 서비스는 모바일 클라이언트를 AWS Private CA 대신하여에 인증서를 요청합니다.
AWS Private CA 는 인증서를 발급하고 Connector for SCEP로 전송합니다.
SCEP용 커넥터는 발급된 인증서를 모바일 클라이언트로 전송합니다.
AWS Private CA SCEP for Microsoft Intune용 커넥터
AWS Private CA SCEP for Microsoft Intune용 커넥터는 Microsoft Intune과 함께 사용하도록 설계되었습니다. SCEP for Microsoft Intune 커넥터 유형을 사용하면 Microsoft Intune을 사용하여 SCEP 챌린지 암호를 관리할 수 있습니다. Microsoft Intune에서 SCEP용 커넥터 사용에 대한 자세한 내용은 섹션을 참조하세요Microsoft Intune for Connector for SCEP 구성.
Microsoft Intune에서 SCEP용 Connector를 사용하려면 Microsoft Intune API를 사용하여 특정 기능을 활성화하고 유효한 Microsoft Intune 라이선스를 보유해야 합니다. 또한 Microsoft Intune® 앱 보호 정책을
Microsoft Intune은 모바일 클라이언트로 SCEP 프로필을 전송합니다. 프로필에는 모바일 클라이언트가 CSR에 배치하는 암호화된 챌린지 암호가 포함되어 있습니다.
모바일 클라이언트는 인증서를 요청하고 CSR를 SCEP용 커넥터로 전송합니다.
SCEP용 커넥터는 권한 부여를 위해 CSR를 Microsoft Intune에 전송합니다.
Microsoft Intune은 CSR에서 챌린지 암호를 복호화합니다. 유효한 경우 Microsoft Intune은 Connector for SCEP에 승인을 전송하여 모바일 클라이언트에 인증서를 발급합니다.
SCEP용 커넥터는 모바일 클라이언트를 AWS Private CA 대신하여에서 인증서를 요청합니다.
AWS Private CA 는 인증서를 발급하고 Connector for SCEP로 전송합니다.
SCEP용 커넥터는 발급된 인증서를 모바일 클라이언트로 전송합니다.
