# 馃啎 SCEPman SaaS
space.vars.SCEPmanSAAS\_ProductName es una implementaci贸n de SCEPman totalmente administrada, alojada y mantenida por nosotros en su totalidad. Est谩 disponible como parte del paquete RADIUSaaS & space.vars.SCEPmanSAAS\_ProductName Bundle, que combina ambos servicios en una sola suscripci贸n. Esto elimina la necesidad de configurar y administrar su propia instancia de SCEPman, al mismo tiempo que proporciona una autenticaci贸n fluida basada en certificados para su entorno RADIUS. La siguiente gu铆a le lleva a trav茅s de los pasos iniciales de configuraci贸n para poner su space.vars.SCEPmanSAAS\_ProductName instancia en funcionamiento con RADIUSaaS
## Configuraci贸n space.vars.SCEPmanSAAS\_ProductName
{% hint style="info" %}
Si ya est谩 utilizando una implementaci贸n existente de SCEPman Enterprise en su tenant con RADIUSaaS, aseg煤rese de consultar nuestra gu铆a de migraci贸n: [migrar-desde-scepman-enterprise](https://docs.radiusaas.com/es/configuracion/scepman-saas/migrar-desde-scepman-enterprise "mention")
{% endhint %}
{% stepper %}
{% step %}
### Inscribir space.vars.SCEPmanSAAS\_ProductName
Con una space.vars.SCEPmanSAAS\_ProductName licencia habilitada, ver谩 que la secci贸n del men煤 en **Configuraci贸n** > **SCEPman** contiene opciones para inscribir y configurar su CA de SCEPman.
En la parte superior tiene la opci贸n de elegir el **Nombre com煤n** as铆 como el **Organizaci贸n** nombre para su CA.
{% hint style="info" %}
El nombre com煤n y la organizaci贸n formar谩n el sujeto del certificado de la CA durante la inscripci贸n.
{% endhint %}
Al hacer clic en **Inscribir**, comenzar谩 la configuraci贸n y el estado se mostrar谩 arriba. Despu茅s de unos minutos, la implementaci贸n deber铆a haber finalizado y ver谩 que el men煤 principal de RADIUSaaS ahora contiene una secci贸n para [**SCEPman**](https://docs.radiusaas.com/es/portal-de-administracion/scepman).
{% tabs %}
{% tab title="Estado" %}
El **Estado** la p谩gina muestra el estado actual de la CA y sus integraciones, as铆 como las URL de los extremos que necesita para solicitar certificados.
{% endtab %}
{% tab title="Administrar certificados" %}
En **Administrar certificados** puede examinar los certificados emitidos, comprobar su validez y tambi茅n tiene la opci贸n de revocarlos.
{% endtab %}
{% tab title="Solicitar certificados" %}
En **Solicitar certificados**, puede solicitar diferentes tipos de certificados para inscripci贸n e instalaci贸n manual o firmar CSR.
{% hint style="info" %}
Eche un vistazo a la documentaci贸n dedicada de [Certificate Master](https://docs.scepman.com/certificate-management/certificate-master) para obtener m谩s informaci贸n sobre los distintos tipos de certificados que puede solicitar aqu铆.
{% endhint %}
{% endtab %}
{% tab title="Tareas" %}
El **Tareas** la secci贸n muestra el estado actual de Certificate Master y enlaces a secciones permitidas por su rol.
{% endtab %}
{% endtabs %}
{% hint style="success" %}
隆SCEPman ya est谩 implementado y listo para emitir certificados!
{% endhint %}
{% endstep %}
{% step %}
### Conecte SCEPman a su tenant de Azure
{% hint style="info" %}
Solo necesitar谩 conectar SCEPman a su tenant de Azure si planea implementar certificados a trav茅s de Intune o del extremo StaticAAD.
{% endhint %}
En la mayor铆a de los escenarios, querr谩 que SCEPman pueda emitir certificados mediante perfiles SCEP de Intune y tambi茅n revocar certificados autom谩ticamente si, por ejemplo, un dispositivo ha sido borrado.
Para que esto funcione como se espera, SCEPman requiere roles espec铆ficos en su tenant. Esto puede hacerse aceptando nuestra aplicaci贸n empresarial multi-tenant o proporcionando usted mismo un registro de aplicaci贸n con los permisos requeridos.
#### Confirmar tenant
{% hint style="info" %}
Recomendamos el enfoque de consentimiento del administrador / aplicaci贸n empresarial multi-tenant para conectar con su tenant de Azure, ya que no requiere un secreto de cliente que deba supervisarse por expiraci贸n.
{% endhint %}
El primer paso del **Consentimiento de administrador** flujo consiste en introducir el ID de su tenant y confirmarlo.
Al hacer clic en **Confirmar tenant** ser谩 redirigido a la p谩gina de consentimiento de Microsoft para autenticarse y aprobar inicialmente esta aplicaci贸n:
Aceptar este consentimiento a帽adir谩 la space.vars.SCEPmanSAAS\_ProductName aplicaci贸n empresarial a su tenant, pero a煤n no agregar谩 los permisos requeridos.
#### Consentimiento del administrador
Despu茅s de confirmar el tenant, al hacer clic en **Consentimiento del administrador** se le redirigir谩 de nuevo a la p谩gina de consentimiento de Microsoft y se le pedir谩 confirmaci贸n sobre si se deben conceder a la aplicaci贸n los permisos enumerados. Para obtener m谩s informaci贸n sobre los permisos requeridos, consulte nuestras [Preguntas y respuestas de Seguridad y Privacidad](https://docs.radiusaas.com/es/otro/faqs/security-and-privacy#id-5.-which-tenant-permissions-do-users-accessing-the-radiusaas-web-portal-have-to-consent-to).
{% hint style="success" %}
隆SCEPman ya puede conectarse a su tenant de Azure y recuperar informaci贸n para el enlace de certificados!
{% endhint %}
{% endstep %}
{% step %}
### Habilitar extremos de certificados
En la mayor铆a de los escenarios, los certificados se implementar谩n aprovechando perfiles de certificados SCEP de Intune para desencadenar que los dispositivos soliciten certificados a SCEPman. Para habilitar este extremo, vaya a **Configuraci贸n** > **SCEPman** de nuevo y habilite la configuraci贸n de **Validaci贸n de Intune** y guarde la configuraci贸n:
#### Comprobaci贸n de cumplimiento
Al igual que con SCEPman Enterprise, SCEPman puede evaluar la validez de un certificado comprobando el estado de cumplimiento de un dispositivo vinculado. Consulte la [documentaci贸n de SCEPman sobre esta configuraci贸n](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/intune-validation#appconfig-intunevalidation-compliancecheck) para obtener m谩s informaci贸n.
#### Directorio de dispositivos
La selecci贸n del directorio de dispositivos depende del enlace espec铆fico que elija en el perfil SCEP:
* `{{DeviceId}}` se buscar谩 en **Intune**
* `{{AAD_DeviceID}}` se buscar谩 en **AAD** (Entra ID)
* `{{UserPrincipalName}}` (UPN) se buscar谩 en **AAD** (Entra ID)
Consulte la [documentaci贸n de SCEPman](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/intune-validation#appconfig-intunevalidation-devicedirectory) para obtener m谩s detalles sobre los directorios de dispositivos.
{% hint style="success" %}
La validaci贸n de Intune ya est谩 habilitada y su extremo de certificados est谩 disponible!
{% endhint %}
{% endstep %}
{% step %}
### Implementar certificados
Con la validaci贸n de Intune habilitada, ver谩 que la p谩gina de estado de SCEPman ahora muestra una URL de extremo para el MDM de Intune:
Esta URL se utilizar谩 en el perfil de certificado SCEP de Intune para el **SCEP Server URL**.
#### Certificado ra铆z
Aseg煤rese de crear un perfil de **Certificado de confianza** en Intune antes de continuar con el perfil de **Perfil SCEP certificado** y despliegue el certificado de CA de space.vars.SCEPmanSAAS\_ProductName a sus clientes.
[documentaci贸n de SCEPman: Certificado ra铆z](https://docs.scepman.com/certificate-management/microsoft-intune/windows-10#root-certificate)
#### Certificado SCEP
El proceso de crear el perfil de certificado SCEP es id茅ntico al de SCEPman Enterprise.
[documentaci贸n de SCEPman: SCEP - Intune - Windows](https://docs.scepman.com/certificate-management/microsoft-intune/windows-10)
{% hint style="success" %}
隆Sus clientes ahora deber铆an recibir certificados emitidos por SCEPman!
{% endhint %}
{% endstep %}
{% endstepper %}
## Establecer confianza
Para permitir que los dispositivos se autentiquen usando certificados de su space.vars.SCEPmanSAAS\_ProductName CA y habilitar que sus puntos de acceso establezcan conexiones RadSec con su instancia de RADIUSaaS, deber谩 confiar en su certificado de CA. Para ello, primero descargue su certificado de CA desde el **SCEPman** > **Estado** p谩gina.
Una vez que tenga el certificado de CA, vaya a **Configuraci贸n** > **Certificados de confianza** y a帽ada un nuevo certificado.
Cargue el archivo de certificado descargado y guarde:
{% hint style="success" %}
RADIUSaaS ahora aceptar谩 conexiones entrantes que utilicen certificados emitidos por SCEPman!
{% endhint %}
## Habilitar la gesti贸n del certificado del servidor de RADIUSaaS
Despu茅s de haber inscrito space.vars.SCEPmanSAAS\_ProductName, notar谩 que la secci贸n de conexi贸n de SCEPman bajo **Configuraci贸n** > **Configuraci贸n del servidor** le permite pre-generar un certificado y configurar una conexi贸n.
En este punto ya se ha establecido una conexi贸n con su instancia de SCEPman y RADIUSaaS puede solicitar certificados de servidor. La forma correcta de continuar depende ahora de si ya utiliza RADIUSaaS para autenticar clientes en este momento o de si se trata de una configuraci贸n nueva.
#### Pre-generar certificado
RADIUSaaS solicitar谩 un certificado de servidor y lo a帽adir谩 a la lista de certificados, pero **no lo activar谩 ni habilitar谩 la gesti贸n autom谩tica.**
En caso de que actualmente tenga clientes autentic谩ndose en RADIUSaaS, esto le permite verificar que su perfil de Wifi tenga los nombres correctos para la validaci贸n del servidor, as铆 como el certificado ra铆z correcto para la validaci贸n del servidor.
#### Configurar conexi贸n
Si se trata de una configuraci贸n nueva o despu茅s de haber verificado que sus clientes usan la informaci贸n correcta para validar el certificado del servidor, puede habilitar la gesti贸n autom谩tica del certificado del servidor haciendo clic en **Configurar conexi贸n**.
{% hint style="success" %}
RADIUSaaS ahora solicitar谩 un certificado de servidor a SCEPman, lo activar谩 y lo renovar谩 a tiempo antes de que caduque!
{% endhint %}
## Otros extremos de certificados
La configuraci贸n de otros extremos de certificados es similar a la forma en que se configuran con SCEPman Enterprise. Aseg煤rese de consultar la documentaci贸n relevante:
#### General
{% content-ref url="../portal-de-administracion/settings/scepman" %}
[scepman](https://docs.radiusaas.com/es/portal-de-administracion/settings/scepman)
{% endcontent-ref %}
#### Jamf
{% embed url="" %}
#### Validaci贸n est谩tica
{% embed url="" %}
#### Validaci贸n Static-AAD
{% embed url="" %}
#### DC
{% embed url="" %}
## Registros
Puede encontrar todos los registros de la aplicaci贸n que esperar铆a en SCEPman Enterprise en la secci贸n de **Registros** . Estos incluyen:
* Mensajes de estado del servicio
* Certificados emitidos
* Respuestas OCSP
* Advertencias y errores durante la validaci贸n y la emisi贸n
