SCEPman Enterprise

Déployer SCEPman Enterprise

Avant tout, vous devrez configurer et paramétrer votre SCEPman. Veuillez utiliser la documentation adaptée à votre environnement pour effectuer l’installation et la configuration de SCEPman. Une fois cela terminé, revenez à cet article.

Établir la confiance entre RADIUSaaS et SCEPman

Pour que RADIUSaaS fasse confiance aux certificats d’authentification client émis par la PKI SCEPman, vous devez ajouter le certificat de l’AC racine de SCEPman au magasin de confiance de RADIUSaaS en suivant ces étapes.

Configurer le certificat du serveur RADIUS

Server Settings | RADIUSaaSdocs.radiusaas.com

Configurer votre équipement réseau

Pour configurer votre équipement réseau (points d’accès Wi-Fi, commutateurs ou passerelles VPN), suivez ces étapes.

Après l’exécution réussie des étapes 2 à 4, la page Certificats de confiance de votre instance RADIUSaaS ressemblera à celle ci-dessous. Veuillez noter que dans notre exemple, nous avons utilisé un point d’accès MikroTik compatible RadSec qui exploite un certificat client.

Configurer les profils Intune

Pour mettre en place l’authentification Wi-Fi basée sur les certificats, vous devrez créer et déployer un certain nombre de stratégies via Intune. Ces stratégies sont les suivantes :

Profils de certificat de confiance

Ce profil a été configuré dans le cadre de la configuration de SCEPman.

Profil de certificat SCEP

Ce profil a été configuré dans le cadre de la configuration de SCEPman.

Profil WiFi

Déployez les paramètres de l’adaptateur Wi-Fi sur vos appareils en suivant cet article :

Autorisations et contacts techniques

Règles

Il s’agit d’une étape facultative.

Si vous souhaitez configurer des règles supplémentaires, par exemple pour attribuer des identifiants VLAN ou limiter les demandes d’authentification à certaines AC de confiance ou à certains points d’accès Wi-Fi, veuillez consulter le moteur de règles RADIUSaaS.