🆕 SCEPman SaaS
SCEPman SaaS es una implementación de SCEPman totalmente administrada, alojada y mantenida por nosotros en su totalidad. Está disponible como parte del paquete RADIUSaaS & SCEPman SaaS Bundle, que combina ambos servicios en una sola suscripción. Esto elimina la necesidad de configurar y administrar su propia instancia de SCEPman, al mismo tiempo que proporciona una autenticación fluida basada en certificados para su entorno RADIUS. La siguiente guía le lleva a través de los pasos iniciales de configuración para poner su SCEPman SaaS instancia en funcionamiento con RADIUSaaS
Configuración SCEPman SaaS
Si ya está utilizando una implementación existente de SCEPman Enterprise en su tenant con RADIUSaaS, asegúrese de consultar nuestra guía de migración: Migrar desde SCEPman Enterprise
Inscribir SCEPman SaaS
Con una SCEPman SaaS licencia habilitada, verá que la sección del menú en Configuración > SCEPman contiene opciones para inscribir y configurar su CA de SCEPman.
En la parte superior tiene la opción de elegir el Nombre común así como el Organización nombre para su CA.
El nombre común y la organización formarán el sujeto del certificado de la CA durante la inscripción.
Al hacer clic en Inscribir, comenzará la configuración y el estado se mostrará arriba. Después de unos minutos, la implementación debería haber finalizado y verá que el menú principal de RADIUSaaS ahora contiene una sección para SCEPman.
El Estado la página muestra el estado actual de la CA y sus integraciones, así como las URL de los extremos que necesita para solicitar certificados.
En Administrar certificados puede examinar los certificados emitidos, comprobar su validez y también tiene la opción de revocarlos.
En Solicitar certificados, puede solicitar diferentes tipos de certificados para inscripción e instalación manual o firmar CSR.
Eche un vistazo a la documentación dedicada de Certificate Master para obtener más información sobre los distintos tipos de certificados que puede solicitar aquí.
El Tareas la sección muestra el estado actual de Certificate Master y enlaces a secciones permitidas por su rol.
¡SCEPman ya está implementado y listo para emitir certificados!
Conecte SCEPman a su tenant de Azure
Solo necesitará conectar SCEPman a su tenant de Azure si planea implementar certificados a través de Intune o del extremo StaticAAD.
En la mayoría de los escenarios, querrá que SCEPman pueda emitir certificados mediante perfiles SCEP de Intune y también revocar certificados automáticamente si, por ejemplo, un dispositivo ha sido borrado.
Para que esto funcione como se espera, SCEPman requiere roles específicos en su tenant. Esto puede hacerse aceptando nuestra aplicación empresarial multi-tenant o proporcionando usted mismo un registro de aplicación con los permisos requeridos.
Confirmar tenant
Recomendamos el enfoque de consentimiento del administrador / aplicación empresarial multi-tenant para conectar con su tenant de Azure, ya que no requiere un secreto de cliente que deba supervisarse por expiración.
El primer paso del Consentimiento de administrador flujo consiste en introducir el ID de su tenant y confirmarlo.
Al hacer clic en Confirmar tenant será redirigido a la página de consentimiento de Microsoft para autenticarse y aprobar inicialmente esta aplicación:
Aceptar este consentimiento añadirá la SCEPman SaaS aplicación empresarial a su tenant, pero aún no agregará los permisos requeridos.
Consentimiento del administrador
Después de confirmar el tenant, al hacer clic en Consentimiento del administrador se le redirigirá de nuevo a la página de consentimiento de Microsoft y se le pedirá confirmación sobre si se deben conceder a la aplicación los permisos enumerados. Para obtener más información sobre los permisos requeridos, consulte nuestras Preguntas y respuestas de Seguridad y Privacidad.
¡SCEPman ya puede conectarse a su tenant de Azure y recuperar información para el enlace de certificados!
Habilitar extremos de certificados
En la mayoría de los escenarios, los certificados se implementarán aprovechando perfiles de certificados SCEP de Intune para desencadenar que los dispositivos soliciten certificados a SCEPman. Para habilitar este extremo, vaya a Configuración > SCEPman de nuevo y habilite la configuración de Validación de Intune y guarde la configuración:
Comprobación de cumplimiento
Al igual que con SCEPman Enterprise, SCEPman puede evaluar la validez de un certificado comprobando el estado de cumplimiento de un dispositivo vinculado. Consulte la documentación de SCEPman sobre esta configuración para obtener más información.
Directorio de dispositivos
La selección del directorio de dispositivos depende del enlace específico que elija en el perfil SCEP:
{{DeviceId}}se buscará en Intune{{AAD_DeviceID}}se buscará en AAD (Entra ID){{UserPrincipalName}}(UPN) se buscará en AAD (Entra ID)
Consulte la documentación de SCEPman para obtener más detalles sobre los directorios de dispositivos.
La validación de Intune ya está habilitada y su extremo de certificados está disponible!
Implementar certificados
Con la validación de Intune habilitada, verá que la página de estado de SCEPman ahora muestra una URL de extremo para el MDM de Intune:
Esta URL se utilizará en el perfil de certificado SCEP de Intune para el SCEP Server URL.
Certificado raíz
Asegúrese de crear un perfil de Certificado de confianza en Intune antes de continuar con el perfil de Perfil SCEP certificado y despliegue el certificado de CA de SCEPman SaaS a sus clientes.
documentación de SCEPman: Certificado raíz
Certificado SCEP
El proceso de crear el perfil de certificado SCEP es idéntico al de SCEPman Enterprise.
documentación de SCEPman: SCEP - Intune - Windows
¡Sus clientes ahora deberían recibir certificados emitidos por SCEPman!
Establecer confianza
Para permitir que los dispositivos se autentiquen usando certificados de su SCEPman SaaS CA y habilitar que sus puntos de acceso establezcan conexiones RadSec con su instancia de RADIUSaaS, deberá confiar en su certificado de CA. Para ello, primero descargue su certificado de CA desde el SCEPman > Estado página.
Una vez que tenga el certificado de CA, vaya a Configuración > Certificados de confianza y añada un nuevo certificado.
Cargue el archivo de certificado descargado y guarde:
RADIUSaaS ahora aceptará conexiones entrantes que utilicen certificados emitidos por SCEPman!
Habilitar la gestión del certificado del servidor de RADIUSaaS
Después de haber inscrito SCEPman SaaS, notará que la sección de conexión de SCEPman bajo Configuración > Configuración del servidor le permite pre-generar un certificado y configurar una conexión.
En este punto ya se ha establecido una conexión con su instancia de SCEPman y RADIUSaaS puede solicitar certificados de servidor. La forma correcta de continuar depende ahora de si ya utiliza RADIUSaaS para autenticar clientes en este momento o de si se trata de una configuración nueva.
Pre-generar certificado
RADIUSaaS solicitará un certificado de servidor y lo añadirá a la lista de certificados, pero no lo activará ni habilitará la gestión automática.
En caso de que actualmente tenga clientes autenticándose en RADIUSaaS, esto le permite verificar que su perfil de Wifi tenga los nombres correctos para la validación del servidor, así como el certificado raíz correcto para la validación del servidor.
Configurar conexión
Si se trata de una configuración nueva o después de haber verificado que sus clientes usan la información correcta para validar el certificado del servidor, puede habilitar la gestión automática del certificado del servidor haciendo clic en Configurar conexión.
RADIUSaaS ahora solicitará un certificado de servidor a SCEPman, lo activará y lo renovará a tiempo antes de que caduque!
Otros extremos de certificados
La configuración de otros extremos de certificados es similar a la forma en que se configuran con SCEPman Enterprise. Asegúrese de consultar la documentación relevante:
General
SCEPmanJamf
Validación estática
Validación Static-AAD
DC
Registros
Puede encontrar todos los registros de la aplicación que esperaría en SCEPman Enterprise en la sección de Registros . Estos incluyen:
Mensajes de estado del servicio
Certificados emitidos
Respuestas OCSP
Advertencias y errores durante la validación y la emisión
Última actualización
¿Te fue útil?