Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configurez votre MDM système pour Connector for SCEP
Le protocole Simple Certificate Enrollment Protocol (SCEP) est un protocole standard utilisé pour l'inscription et le renouvellement des certificats. Connector for SCEP est un SCEP serveur basé sur RFC8894
Connector for SCEP propose deux types de connecteurs : à usage général et Connector for Microsoft Intune. SCEP Les sections suivantes décrivent leur fonctionnement et la configuration de votre MDM système pour les utiliser.
Connecteur à usage général
Un connecteur à usage général est conçu pour fonctionner avec les terminaux mobiles compatibles, à l'exception de Microsoft IntuneSCEP, qui dispose d'un connecteur dédié. Les connecteurs polyvalents vous permettent de gérer les mots de passe SCEP contestés. Le schéma suivant utilise un système de gestion des appareils mobiles (MDM) comme exemple, mais les mêmes fonctionnalités s'appliquent aux systèmes ou appareils SCEP compatibles analogiques.
Le MDM système (ou dispositif ou système analogue) envoie un SCEP profil au client mobile. Un SCEP profil contient les paramètres de configuration utilisés pour définir le profil du certificat, notamment la période de validité du certificat, la taille de la clé, le nom de la SCEP configuration, le mot de passe du défi, le nombre de tentatives infructueuses et l'intervalle entre les tentatives, ainsi que d'autres informations relatives à l'émission de certificats.
Le client mobile demande un certificat et envoie également une demande de signature de certificat (CSR) qui inclut un mot de passe de défi.
Connecteur pour SCEP valider le mot de passe du challenge. S'il est valide, le service demande un certificat AWS Private CA au nom du client mobile.
AWS Private CA émet le certificat et l'envoie à Connector pourSCEP.
Connector for SCEP envoie le certificat émis au client mobile.
AWS Private CA Connecteur SCEP pour Microsoft Intune
AWS Private CA Le connecteur SCEP pour Microsoft Intune est conçu pour être utilisé avec Microsoft Intune. Avec le type de connecteur Connector SCEP for for Microsoft Intune, vous utiliserez Microsoft Intune pour gérer vos mots de passe SCEP contestés. Pour plus d'informations sur l'utilisation de Connector pour SCEP Microsoft Intune, consultezConfigurer Microsoft Intune pour Connector pour SCEP.
Lorsque vous utilisez Connector pour SCEP Microsoft Intune, certaines fonctionnalités sont activées en accédant à Microsoft Intune via Microsoft. API Votre utilisation du connecteur SCEP et des AWS services associés ne vous dispense pas d'avoir besoin d'une licence valide pour utiliser le service Microsoft Intune. Vous devriez également consulter les politiques de protection des applications Microsoft Intune®
Microsoft Intune envoie un SCEP profil au client mobile. Le profil contient un mot de passe de défi crypté que le client mobile insère dans leCSR.
Le client mobile demande un certificat et l'envoie CSR à Connector pourSCEP.
Connector for les SCEP envoie CSR à Microsoft Intune pour autorisation.
Microsoft Intune déchiffre le mot de passe du défi dans le. CSR S'il est valide, Microsoft Intune envoie à Connector l'autorisation SCEP de délivrer le certificat au client mobile.
Connecteur pour les SCEP demandes de certificat AWS Private CA au nom du client mobile.
AWS Private CA émet le certificat et l'envoie à Connector pourSCEP.
Connector for SCEP envoie le certificat émis au client mobile.