circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

PKI SCEPman

Cet article décrit les étapes de configuration nécessaires pour mettre en œuvre l'authentification WiFi basée sur des certificats en utilisant SCEPman avec Intune. Pour cette démonstration, nous utiliserons un point d'accès MikroTik.

hashtag
Étape 1 : Déployer SCEPman Enterprise

circle-exclamation

Veuillez noter que ce scénario nécessite Certificate Master, disponible avec SCEPman Enterprise Edition.arrow-up-right

Tout d'abord, vous devrez installer et configurer votre PKI SCEPman. Veuillez utiliser documentationarrow-up-right pertinent à votre environnement pour effectuer l'installation et la configuration de SCEPman. Une fois terminé, revenez à cet article.

hashtag
Étape 2 : Établir la confiance entre RADIUSaaS et SCEPman

Pour que RADIUSaaS fasse confiance aux certificats d'authentification des clients émis par la PKI SCEPman, vous devez ajouter le certificat de l'autorité racine de SCEPman au magasin de confiance de RADIUSaaS en suivant ces étapes.

hashtag
Étape 3 : Configurer le certificat du serveur RADIUS

Dans cet exemple, nous utiliserons un certificat de serveur RADIUS émis par SCEPman. Par conséquent, suivez les étapes ci-dessous :

  1. Générez et téléversez votre RADIUS émis par SCEPman Certificat de serveur comme décrit ici.

  2. Activez le certificat du serveur RADIUS émis par SCEPman comme décrit ici.

Une fois terminé, vos Certificat de serveur paramètres devraient ressembler à ceci :

hashtag
Étape 4 : Configurez votre équipement réseau

Pour configurer votre équipement réseau (points d'accès Wi‑Fi, commutateurs ou passerelles VPN), suivez ces étapes.

Après avoir réussi les étapes 2 à 4, la Certificats approuvés page de votre instance RADIUSaaS ressemblera à celle ci‑dessous. Veuillez noter que dans notre exemple nous avons utilisé un point d'accès MikroTik qui prend en charge RadSec et utilise un RadSec émis par SCEPman menu Certificat client.

hashtag
Étape 5 : Configurer les profils Intune

Pour configurer l'authentification Wi‑Fi basée sur certificat, vous devrez créer et déployer plusieurs stratégies via Intune. Ces stratégies sont les suivantes :

Type de profil
Objectif

Certificat approuvé

Déployer le certificat de l'autorité racine qui a émis le certificat du serveur RADIUS. Dans ce scénario, l'autorité de certification concernée correspond à l'autorité racine SCEPman.

Certificat SCEP

Déployer le certificat d'authentification du client.

Wi-Fi

Déployer les paramètres de l'adaptateur réseau sans fil.

Stratégies Intune pertinentes

hashtag
Profils de certificats approuvés

Ce profil a été configuré dans le cadre de la configuration de SCEPmanarrow-up-right.

hashtag
Profil de certificat SCEP

Ce profil a été configuré dans le cadre de la configuration de SCEPmanarrow-up-right.

hashtag
Profil Wi‑Fi

Déployez les paramètres de l'adaptateur Wi‑Fi sur vos appareils en suivant cet article :

Profil WiFichevron-right

Mis à jour

Ce contenu vous a-t-il été utile ?