# SCEPman Enterprise {% stepper %} {% step %} ### Implementar SCEPman Enterprise {% hint style="warning" %} Tenga en cuenta que este escenario requiere [SCEPman Enterprise Edition.](https://docs.scepman.com/editions#edition-comparison) {% endhint %} Ante todo, deberá configurar SCEPman. Utilice [la documentación](https://docs.scepman.com/scepman-deployment/deployment-guides) relevante para su entorno para realizar la instalación y configuración de SCEPman. Una vez completado, vuelva a este artículo. {% endstep %} {% step %} ### Establecer confianza entre RADIUSaaS y SCEPman Para que RADIUSaaS confíe en los certificados de autenticación de cliente emitidos por la PKI de SCEPman, debe agregar el certificado de la CA raíz de SCEPman al almacén de confianza de RADIUSaaS siguiendo [estos pasos](https://docs.radiusaas.com/es/portal-de-administracion/settings/trusted-roots#add). {% endstep %} {% step %} ### Configurar el certificado del servidor RADIUS {% embed url="" %} {% endstep %} {% step %} ### Configurar su equipo de red Para configurar su equipo de red (puntos de acceso WiFi, conmutadores o puertas de enlace VPN), siga [estos pasos](https://docs.radiusaas.com/es/configuracion/generic-guide#step-4-network-equipment-configuration). Tras completar correctamente los pasos 2 - 4, la **Certificados de confianza** página de su instancia de RADIUSaaS se parecerá a la que se muestra a continuación. Tenga en cuenta que en nuestro ejemplo hemos usado un [MikroTik](https://docs.radiusaas.com/es/configuracion/access-point-setup/radsec-available/mikrotik) punto de acceso habilitado para RadSec que aprovecha un RadSec emitido por SCEPman **Certificado de cliente**.

{% endstep %} {% step %} ### Configurar perfiles de Intune Para configurar la autenticación WiFi basada en certificados, deberá crear e implementar una serie de directivas mediante Intune. Estas directivas son las siguientes:

Tipo de perfil	Finalidad
Certificado de confianza	Implemente el certificado de la CA raíz que ha emitido el certificado del servidor RADIUS. En este escenario, la CA correspondiente es la CA raíz de SCEPman.
Perfil SCEP certificado	Implemente el certificado de autenticación de cliente.
Wi-Fi	Implemente la configuración del adaptador de red inalámbrica.

### Perfiles de certificados de confianza Este perfil se configuró como parte de la [configuración de SCEPman](https://docs.scepman.com/certificate-deployment/microsoft-intune). ### Perfil de certificado SCEP Este perfil se configuró como parte de la [configuración de SCEPman](https://docs.scepman.com/certificate-deployment/microsoft-intune). ### Perfil de WiFi Implemente la configuración del adaptador Wi-Fi en sus dispositivos siguiendo este artículo: {% content-ref url="../../../implementacion-de-perfiles/microsoft-intune/wifi-profile" %} [wifi-profile](https://docs.radiusaas.com/es/implementacion-de-perfiles/microsoft-intune/wifi-profile) {% endcontent-ref %} {% endstep %} {% step %} ### Permisos y contactos técnicos {% endstep %} {% step %} ### Reglas Este es un paso **opcional** . Si desea configurar reglas adicionales, por ejemplo para asignar IDs de VLAN o limitar las solicitudes de autenticación a determinadas CA de confianza o puntos de acceso WiFi, consulte el motor de reglas de RADIUSaaS. {% content-ref url="../../../portal-de-administracion/settings/rules" %} [rules](https://docs.radiusaas.com/es/portal-de-administracion/settings/rules) {% endcontent-ref %} {% endstep %} {% endstepper %}