# SCEPman SaaS

{% stepper %}
{% step %}

### Configurar SCEPman SaaS

Ante todo, deberá configurar su PKI de SCEPman. Consulte esta guía para completar este paso. Una vez completado, vuelva a este artículo.

{% content-ref url="/pages/469c2d317ead884e18092a39c278945701f00097" %}
[🆕 SCEPman SaaS](/es/configuracion/scepman-saas.md)
{% endcontent-ref %}
{% endstep %}

{% step %}

### Establecer confianza entre RADIUSaaS y SCEPman

Para que RADIUSaaS confíe en los certificados de autenticación de cliente emitidos por la PKI de SCEPman, debe agregar el certificado de la CA raíz de SCEPman al almacén de confianza de RADIUSaaS siguiendo estos pasos:

{% embed url="<https://docs.radiusaas.com/admin-portal/settings/trusted-roots#add>" %}
{% endstep %}

{% step %}

### Configurar el certificado del servidor RADIUS

Aproveche SCEPman para automatizar por completo el ciclo de vida de su certificado de servidor de RADIUSaaS configurando **función SCEPman Connection** como se muestra a continuació&#x6E;**:**

Vaya a **función SCEPman Connection** la sección de **Configuración** > **Configuración del servidor** y haga clic en **Configurar conexión**.

<figure><img src="/files/85b73cc1922548e5eb88c9d81863214bd34a2519" alt=""><figcaption></figcaption></figure>

Entonces obtendrá

<figure><img src="/files/5f57693761e540b15a4dc33cab48f232a292508c" alt=""><figcaption></figcaption></figure>

Una vez que haga clic en Sí, RADIUSaaS solicitará un certificado de servidor a SCEPman, lo activará y lo renovará a tiempo antes de que caduque. Todo ocurre automáticamente, sin que se requiera ninguna interacción por su parte.
{% endstep %}

{% step %}

### Configurar su equipo de red

Para configurar su equipo de red (puntos de acceso WiFi, conmutadores o pasarelas VPN), siga estos pasos:

{% embed url="<https://docs.radiusaas.com/configuration/get-started/generic-guide#network-equipment-configuration>" %}

Después de completar los pasos anteriores, la **Certificados de confianza** página de su instancia de RADIUSaaS se parecerá a la que se muestra a continuación. Tenga en cuenta que en nuestro ejemplo hemos utilizado un [MikroTik](/es/configuracion/access-point-setup/radsec-available/mikrotik.md) punto de acceso habilitado para RadSec que aprovecha un RadSec emitido por SCEPman **Certificado de cliente**.

<figure><img src="/files/26c6e3869961f19b7bf7a13518f8c84fc667dfc4" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Configurar perfiles de Intune

habilitado para RadSec. Para configurar la autenticación Wi-Fi basada en certificados, deberá crear e implementar varias directivas en Intune. Estas directivas son las siguientes:

<table><thead><tr><th width="371">Tipo de perfil</th><th>Finalidad</th></tr></thead><tbody><tr><td>Certificado de confianza</td><td>Implemente el certificado de la CA raíz que ha emitido el certificado del servidor RADIUS.<br><br>En este escenario, la CA correspondiente es la CA raíz de SCEPman. </td></tr><tr><td>Perfil SCEP certificado</td><td>Implemente el certificado de autenticación de cliente.</td></tr><tr><td>Wi-Fi</td><td>Implemente la configuración del adaptador de red inalámbrica.</td></tr></tbody></table>

<figure><img src="/files/eb6a97fd30a5110b69f50dd75b65451a09d6d5df" alt=""><figcaption><p>Directivas de Intune relevantes</p></figcaption></figure>

### Perfiles de certificados de confianza

Este perfil se configuró como parte de la [configuración de SCEPman](https://docs.scepman.com/certificate-deployment/microsoft-intune).&#x20;

### Perfil de certificado SCEP

Este perfil se configuró como parte de la [configuración de SCEPman](https://docs.scepman.com/certificate-deployment/microsoft-intune).

### Perfil de WiFi <a href="#step-1-create-root-ca-in-admin-center" id="step-1-create-root-ca-in-admin-center"></a>

Implemente la configuración del adaptador Wi-Fi en sus dispositivos siguiendo este artículo:&#x20;

{% content-ref url="/pages/d6f5889130745c71768b531aaaa3aab7cf724e9e" %}
[Perfil WiFi](/es/implementacion-de-perfiles/microsoft-intune/wifi-profile.md)
{% endcontent-ref %}
{% endstep %}

{% step %}

### Permisos y contactos técnicos

{% endstep %}

{% step %}

### Reglas

Este es un paso **opcional** .

Si desea configurar reglas adicionales, por ejemplo para asignar IDs de VLAN o limitar las solicitudes de autenticación a determinadas CA de confianza o puntos de acceso WiFi, consulte el motor de reglas de RADIUSaaS.

{% content-ref url="/pages/8fad220a15745db027cfb3e5669dcba14fa20c45" %}
[Reglas](/es/portal-de-administracion/settings/rules.md)
{% endcontent-ref %}
{% endstep %}
{% endstepper %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/es/configuracion/get-started/scenario-based-guides/scepman-saas.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.