# SCEPman

## SCEPman Identity & Keys

<figure><img src="/files/d27b13c303d30fc83806e75ec5e671afbc1da583" alt=""><figcaption></figcaption></figure>

<table data-header-hidden><thead><tr><th width="217.55560302734375"></th><th></th></tr></thead><tbody><tr><td><strong>Nombre común</strong></td><td>El nombre del sujeto del certificado raíz de la CA de SCEPman mostrado en la interfaz de usuario. Esta es la identidad que aparecerá en los certificados emitidos (p. ej., Trusted Root CA).</td></tr><tr><td><strong>Organización</strong></td><td>Nombre de la organización utilizado en el nombre distinguido de la CA.</td></tr><tr><td><strong>Usa tu propio Key Vault</strong></td><td>Este control te permite usar un Azure Key Vault existente para almacenar de forma segura las claves y secretos de la CA, en lugar de dejar que SCEPman los genere/gestione.</td></tr></tbody></table>

***

## Conexión del tenant

Esto controla cómo SCEPman se conecta a tu tenant de Azure/Intune (necesario cuando se usa SCEPman con Intune):

{% tabs %}
{% tab title="Deshabilitado" %}
Todavía no hay ninguna conexión OAuth del tenant configurada.

<figure><img src="/files/a07274e045cea7a26988be9a5caab1ec2abf3129" alt=""><figcaption></figcaption></figure>
{% endtab %}

{% tab title="Consentimiento de administrador" %}
Conecta SCEPman con Entra ID mediante un consentimiento delegado de administrador.

<figure><img src="/files/d5c212b7954108b284f68aa2a96ec7c2b3ced28b" alt=""><figcaption></figcaption></figure>
{% endtab %}

{% tab title="Registro de aplicación personalizado" %}
Permite personalizar tu propio registro de aplicación de Entra ID para los permisos de SCEPman.<br>

<figure><img src="/files/03c8fc82db1f78d9e75ca3d2af623434761f24e0" alt=""><figcaption></figcaption></figure>
{% endtab %}
{% endtabs %}

***

## Configuración

Estos ajustes corresponden a variables de entorno de SCEPman configurables *variables de entorno* que determinan cómo se comporta SCEPman.

<figure><img src="/files/0d2c4c84e38cf6d3e1744f3a1b3d8e5739136f37" alt=""><figcaption></figcaption></figure>

| **Depuración remota**                     | Habilita el registro de depuración remota para soporte/resolución de problemas. [Más información](https://docs.scepman.com/scepman-configuration/application-settings/basics#appconfig-remotedebug).                                                                                                     |
| ----------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Uso extendido de clave predeterminado** | EKU que deberían incluir los certificados emitidos a través de Certificate Master (p. ej., ServerAuthentication). Esto suele influir en qué propósitos se pueden usar los certificados emitidos (p. ej., TLS).                                                                                           |
| **Días del período de validez**           | <p>Vida útil máxima predeterminada de los certificados emitidos a través de Certificate Master (máximo global </p><p>se puede configurar por separado). <a href="https://docs.scepman.com/scepman-configuration/application-settings/certificates#appconfig-validityperioddays">Más información</a>.</p> |

***

<figure><img src="/files/b8bec368257a699f4eded3e35bcf83a2d84af1f4" alt=""><figcaption></figcaption></figure>

| **CRL**                                           | Habilita el soporte de CRL para tu instancia de SCEPman. [Más información](https://docs.scepman.com/certificate-management/manage-certificates/enabling-crl).                                                                                                                                                          |
| ------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Validación de Intune**                          | Habilita funciones específicas de Intune [comportamiento de OCSP](https://docs.scepman.com/certificate-management/manage-certificates#automatic-revocation) en SCEPman (múltiples funciones relacionadas).                                                                                                             |
| **Días del período de validez**                   | Este ajuste reduce aún más los ValidityPeriodDays globales para el endpoint de Intune.                                                                                                                                                                                                                                 |
| **Comprobación de cumplimiento**                  | Cuando SCEPman recibe una solicitud OCSP, SCEPman puede comprobar opcionalmente el estado de cumplimiento del dispositivo. [Más información](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/intune-validation#appconfig-intunevalidation-compliancecheck).                         |
| **Minutos del período de gracia de cumplimiento** | Este ajuste define un período de gracia en minutos durante el cual se considera que el dispositivo cumple, aunque todavía no lo haga. [Más información](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/intune-validation#appconfig-intunevalidation-compliancegraceperiodminutes). |
| **Directorio de dispositivos**                    | Determina dónde buscar dispositivos en las solicitudes OCSP para certificados de dispositivo. [Más información](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/intune-validation#appconfig-intunevalidation-devicedirectory).                                                      |

***

<figure><img src="/files/a04d1f72e317da5f02b25f397fde6cc22a2eee8c" alt=""><figcaption></figcaption></figure>

| **Validación de Jamf**                    | Cuando está habilitado, SCEPman expondrá un endpoint (`/jamf`) que permite a los dispositivos administrados por Jamf Pro inscribir certificados que admiten [revocación automática](https://docs.scepman.com/certificate-management/manage-certificates#automatic-revocation). [Más información](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/jamf-validation). |
| ----------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Validación estática**                   | Habilita el `/static` endpoint SCEP para sistemas MDM que no sean Intune/Jamf Pro. Además, permite emitir certificados a sistemas que no tienen integración MDM mediante el uso de una contraseña de desafío estática. [Más información](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enabled).                    |
| **Uso extendido de clave predeterminado** | OIDs de los usos extendidos de clave (EKUs) que se agregan de forma predeterminada al certificado si se usa el endpoint de Jamf Pro o Static. [Más información](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/jamf-validation#appconfig-jamfvalidation-defaultekus).                                                                                             |
| **Contraseña de solicitud**               | Una contraseña de desafío que Jamf Pro u otros sistemas MDM deben incluir en cada solicitud SCEP para obtener un certificado. [Más información](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/jamf-validation#appconfig-jamfvalidation-requestpassword).                                                                                                         |
| **Client ID y Client Secret**             | **ClientID** y **ClientSecret** son necesarios para establecer una conexión con el backend de Jamf Pro a través de su API y son una alternativa a APIUsername y APIPassword. [Más información](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/jamf-validation).                                                                                                   |
| **Permitir renovaciones**                 | Esto permite usar la operación *RenewalReq* en este endpoint SCEP. [Más información](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/static-validation#appconfig-dbcsrvalidation-allowrenewals).                                                                                                                                                                   |

***

<figure><img src="/files/f8f3d3005876214c535e7c78c19fed5e640f5a1f" alt=""><figcaption></figcaption></figure>

| **Validación Static-AAD** | Si está habilitado, SCEPman expondrá un endpoint (`/static/aad`) a través del cual los clientes administrados mediante sistemas MDM distintos de Intune/Jamf Pro pueden solicitar certificados vinculados a un objeto de usuario de Entra ID, lo que permite [revocación automática](https://docs.scepman.com/certificate-management/manage-certificates#automatic-revocation) de dichos certificados en función del estado/presencia del objeto de usuario de Entra ID correspondiente. Requiere que tu MDM admita la sincronización de objetos de usuario desde Entra ID. [Más información](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/staticaad-validation). |
| ------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Validación de DC**      | Cuando está habilitado, SCEPman expondrá un endpoint (`/dc`) para emitir certificados de Controlador de dominio (p. ej., certificados de autenticación Kerberos) con una contraseña de desafío. [Más información](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/dc-validation).                                                                                                                                                                                                                                                                                                                                                                                    |


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/es/portal-de-administracion/settings/scepman.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.