# SCEPman SaaS

{% stepper %}
{% step %}

### SCEPman SaaS konfigurieren

Zunächst müssen Sie Ihre SCEPman PKI einrichten und konfigurieren. Bitte lesen Sie diese Anleitung, um diesen Schritt abzuschließen. Sobald Sie fertig sind, kehren Sie zu diesem Artikel zurück.

{% content-ref url="../../scepman-saas" %}
[scepman-saas](https://docs.radiusaas.com/de/konfiguration/scepman-saas)
{% endcontent-ref %}
{% endstep %}

{% step %}

### Vertrauen zwischen RADIUSaaS und SCEPman herstellen

Damit RADIUSaaS Client-Authentifizierungszertifikaten vertraut, die von der SCEPman PKI ausgestellt wurden, müssen Sie das Root-CA-Zertifikat von SCEPman gemäß den folgenden Schritten zum Trust Store von RADIUSaaS hinzufügen:

{% embed url="<https://docs.radiusaas.com/admin-portal/settings/trusted-roots#add>" %}
{% endstep %}

{% step %}

### Das RADIUS-Serverzertifikat konfigurieren

Nutzen Sie SCEPman, um den Lebenszyklus Ihres RADIUSaaS-Serverzertifikats vollständig zu automatisieren, indem Sie **SCEPman Connection** wie unten beschrieben einrichte&#x6E;**:**

Navigieren Sie zu **SCEPman Connection** Abschnitt unter **Einstellungen** > **Server Settings** und klicken Sie auf **Verbindung einrichten**.

<figure><img src="https://3933237825-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2FjpZkL8Ty8X1UWnr3rzbA%2Fimage.png?alt=media&#x26;token=97358c19-aff4-42b2-be22-b10dba5fb077" alt=""><figcaption></figcaption></figure>

Dann erhalten Sie

<figure><img src="https://3933237825-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2FNjDJYQ0ApGfcJkWw6bEJ%2Fimage.png?alt=media&#x26;token=82cfd418-1b75-4c88-a1ed-0c88d61f0752" alt=""><figcaption></figcaption></figure>

Nachdem Sie auf Ja geklickt haben, fordert RADIUSaaS ein Serverzertifikat von SCEPman an, aktiviert es und erneuert es rechtzeitig vor dem Ablauf. Alles geschieht automatisch, ohne dass Ihrerseits eine Interaktion erforderlich ist.
{% endstep %}

{% step %}

### Ihre Netzwerkausrüstung konfigurieren

Um Ihre Netzwerkausrüstung (WLAN-Zugangspunkte, Switches oder VPN-Gateways) zu konfigurieren, gehen Sie wie folgt vor:

{% embed url="<https://docs.radiusaas.com/configuration/get-started/generic-guide#network-equipment-configuration>" %}

Nach Abschluss der vorherigen Schritte wird die **Seite „Vertrauenswürdige Zertifikate“** Seite Ihrer RADIUSaaS-Instanz ähnlich wie die unten gezeigte aussehen. Bitte beachten Sie, dass wir in unserem Beispiel ein RadSec-fähiges [MikroTik](https://docs.radiusaas.com/de/konfiguration/access-point-setup/radsec-available/mikrotik) Zugangspunkt verwendet haben, der ein von SCEPman ausgestelltes RadSec- **Client-Zertifikat**.

<figure><img src="https://3933237825-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2F3SzVBPrnIcvtY9ppojCH%2Fimage.png?alt=media&#x26;token=83ee3553-ac4f-49aa-8e45-2b159246bfad" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Intune-Profile konfigurieren

Um die zertifikatsbasierte WLAN-Authentifizierung einzurichten, müssen Sie mehrere Richtlinien in Intune erstellen und bereitstellen. Diese Richtlinien sind wie folgt:

<table><thead><tr><th width="371">Profiltyp</th><th>Zweck</th></tr></thead><tbody><tr><td>Vertrauenswürdiges Zertifikat</td><td>Stellen Sie das Root-CA-Zertifikat bereit, das das RADIUS-Serverzertifikat ausgestellt hat. <br><br>In diesem Szenario entspricht die relevante CA der SCEPman Root CA. </td></tr><tr><td>SCEP-Zertifikat</td><td>Stellen Sie das Client-Authentifizierungszertifikat bereit.</td></tr><tr><td>Wi-Fi</td><td>Stellen Sie die Einstellungen des drahtlosen Netzwerkadapters bereit.</td></tr></tbody></table>

<figure><img src="https://3933237825-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2FnFBmwAxWn8oMM35Y5bFe%2Fimage.png?alt=media&#x26;token=c1ad524f-476f-4ee3-afb8-9da3c58087b6" alt=""><figcaption><p>Relevante Intune-Richtlinien</p></figcaption></figure>

### Profile für vertrauenswürdige Zertifikate

Dieses Profil wurde als Teil der [SCEPman-Einrichtung](https://docs.scepman.com/certificate-deployment/microsoft-intune).&#x20;

### SCEP-Zertifikatsprofil

Dieses Profil wurde als Teil der [SCEPman-Einrichtung](https://docs.scepman.com/certificate-deployment/microsoft-intune).

### WiFi-Profil <a href="#step-1-create-root-ca-in-admin-center" id="step-1-create-root-ca-in-admin-center"></a>

Stellen Sie die Wi-Fi-Adaptereinstellungen auf Ihren Geräten bereit, indem Sie diesem Artikel folgen:&#x20;

{% content-ref url="../../../profilbereitstellung/microsoft-intune/wifi-profile" %}
[wifi-profile](https://docs.radiusaas.com/de/profilbereitstellung/microsoft-intune/wifi-profile)
{% endcontent-ref %}
{% endstep %}

{% step %}

### Berechtigungen und technische Kontakte

{% endstep %}

{% step %}

### Regeln

Dies ist ein **optionaler** Schritt.

Wenn Sie zusätzliche Regeln konfigurieren möchten, z. B. um VLAN-IDs zuzuweisen oder Authentifizierungsanfragen auf bestimmte vertrauenswürdige CAs oder WiFi-Zugangspunkte zu beschränken, sehen Sie sich bitte die RADIUSaaS Rule Engine an.

{% content-ref url="../../../admin-portal/settings/rules" %}
[rules](https://docs.radiusaas.com/de/admin-portal/settings/rules)
{% endcontent-ref %}
{% endstep %}
{% endstepper %}