# SCEPman SaaS

{% stepper %}
{% step %}

### SCEPman SaaS konfigurieren

Zunächst müssen Sie Ihre SCEPman PKI einrichten und konfigurieren. Bitte lesen Sie diese Anleitung, um diesen Schritt abzuschließen. Sobald Sie fertig sind, kehren Sie zu diesem Artikel zurück.

{% content-ref url="../../scepman-saas" %}
[scepman-saas](https://docs.radiusaas.com/de/konfiguration/scepman-saas)
{% endcontent-ref %}
{% endstep %}

{% step %}

### Vertrauen zwischen RADIUSaaS und SCEPman herstellen

Damit RADIUSaaS Client-Authentifizierungszertifikaten vertraut, die von der SCEPman PKI ausgestellt wurden, müssen Sie das Root-CA-Zertifikat von SCEPman gemäß den folgenden Schritten zum Trust Store von RADIUSaaS hinzufügen:

{% embed url="<https://docs.radiusaas.com/admin-portal/settings/trusted-roots#add>" %}
{% endstep %}

{% step %}

### Das RADIUS-Serverzertifikat konfigurieren

Nutzen Sie SCEPman, um den Lebenszyklus Ihres RADIUSaaS-Serverzertifikats vollständig zu automatisieren, indem Sie **SCEPman Connection** wie unten beschrieben einrichte&#x6E;**:**

Navigieren Sie zu **SCEPman Connection** Abschnitt unter **Einstellungen** > **Server Settings** und klicken Sie auf **Verbindung einrichten**.

<figure><img src="https://3933237825-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2FjpZkL8Ty8X1UWnr3rzbA%2Fimage.png?alt=media&#x26;token=97358c19-aff4-42b2-be22-b10dba5fb077" alt=""><figcaption></figcaption></figure>

Dann erhalten Sie

<figure><img src="https://3933237825-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2FNjDJYQ0ApGfcJkWw6bEJ%2Fimage.png?alt=media&#x26;token=82cfd418-1b75-4c88-a1ed-0c88d61f0752" alt=""><figcaption></figcaption></figure>

Nachdem Sie auf Ja geklickt haben, fordert RADIUSaaS ein Serverzertifikat von SCEPman an, aktiviert es und erneuert es rechtzeitig vor dem Ablauf. Alles geschieht automatisch, ohne dass Ihrerseits eine Interaktion erforderlich ist.
{% endstep %}

{% step %}

### Ihre Netzwerkausrüstung konfigurieren

Um Ihre Netzwerkausrüstung (WLAN-Zugangspunkte, Switches oder VPN-Gateways) zu konfigurieren, gehen Sie wie folgt vor:

{% embed url="<https://docs.radiusaas.com/configuration/get-started/generic-guide#network-equipment-configuration>" %}

Nach Abschluss der vorherigen Schritte wird die **Seite „Vertrauenswürdige Zertifikate“** Seite Ihrer RADIUSaaS-Instanz ähnlich wie die unten gezeigte aussehen. Bitte beachten Sie, dass wir in unserem Beispiel ein RadSec-fähiges [MikroTik](https://docs.radiusaas.com/de/konfiguration/access-point-setup/radsec-available/mikrotik) Zugangspunkt verwendet haben, der ein von SCEPman ausgestelltes RadSec- **Client-Zertifikat**.

<figure><img src="https://3933237825-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2F3SzVBPrnIcvtY9ppojCH%2Fimage.png?alt=media&#x26;token=83ee3553-ac4f-49aa-8e45-2b159246bfad" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Intune-Profile konfigurieren

Um die zertifikatsbasierte WLAN-Authentifizierung einzurichten, müssen Sie mehrere Richtlinien in Intune erstellen und bereitstellen. Diese Richtlinien sind wie folgt:

<table><thead><tr><th width="371">Profiltyp</th><th>Zweck</th></tr></thead><tbody><tr><td>Vertrauenswürdiges Zertifikat</td><td>Stellen Sie das Root-CA-Zertifikat bereit, das das RADIUS-Serverzertifikat ausgestellt hat. <br><br>In diesem Szenario entspricht die relevante CA der SCEPman Root CA. </td></tr><tr><td>SCEP-Zertifikat</td><td>Stellen Sie das Client-Authentifizierungszertifikat bereit.</td></tr><tr><td>Wi-Fi</td><td>Stellen Sie die Einstellungen des drahtlosen Netzwerkadapters bereit.</td></tr></tbody></table>

<figure><img src="https://3933237825-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2FnFBmwAxWn8oMM35Y5bFe%2Fimage.png?alt=media&#x26;token=c1ad524f-476f-4ee3-afb8-9da3c58087b6" alt=""><figcaption><p>Relevante Intune-Richtlinien</p></figcaption></figure>

### Profile für vertrauenswürdige Zertifikate

Dieses Profil wurde als Teil der [SCEPman-Einrichtung](https://docs.scepman.com/certificate-deployment/microsoft-intune).&#x20;

### SCEP-Zertifikatsprofil

Dieses Profil wurde als Teil der [SCEPman-Einrichtung](https://docs.scepman.com/certificate-deployment/microsoft-intune).

### WiFi-Profil <a href="#step-1-create-root-ca-in-admin-center" id="step-1-create-root-ca-in-admin-center"></a>

Stellen Sie die Wi-Fi-Adaptereinstellungen auf Ihren Geräten bereit, indem Sie diesem Artikel folgen:&#x20;

{% content-ref url="../../../profilbereitstellung/microsoft-intune/wifi-profile" %}
[wifi-profile](https://docs.radiusaas.com/de/profilbereitstellung/microsoft-intune/wifi-profile)
{% endcontent-ref %}
{% endstep %}

{% step %}

### Berechtigungen und technische Kontakte

{% endstep %}

{% step %}

### Regeln

Dies ist ein **optionaler** Schritt.

Wenn Sie zusätzliche Regeln konfigurieren möchten, z. B. um VLAN-IDs zuzuweisen oder Authentifizierungsanfragen auf bestimmte vertrauenswürdige CAs oder WiFi-Zugangspunkte zu beschränken, sehen Sie sich bitte die RADIUSaaS Rule Engine an.

{% content-ref url="../../../admin-portal/settings/rules" %}
[rules](https://docs.radiusaas.com/de/admin-portal/settings/rules)
{% endcontent-ref %}
{% endstep %}
{% endstepper %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/de/konfiguration/get-started/scenario-based-guides/scepman-saas.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.