circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

SCEPman SaaS

Cet article décrit les étapes de configuration nécessaires pour mettre en œuvre l’authentification Wi‑Fi basée sur des certificats à l’aide de SCEPman SaaS avec Intune.

1

hashtag
Configurer SCEPman SaaS

Avant tout, vous devrez configurer votre PKI SCEPman. Veuillez vous référer à ce guide pour effectuer cette étape. Une fois terminé, revenez à cet article.

🆕 SCEPman SaaSchevron-right
2

hashtag
Établir la confiance entre RADIUSaaS et SCEPman

Pour que RADIUSaaS fasse confiance aux certificats d’authentification client émis par la PKI SCEPman, vous devez ajouter le certificat de l’autorité de certification racine de SCEPman au magasin de վստահance de RADIUSaaS en suivant ces étapes :

LogoTrusted Certificates | RADIUSaaSdocs.radiusaas.comchevron-right
3

hashtag
Configurer le certificat du serveur RADIUS

Tirez parti de SCEPman pour automatiser entièrement le cycle de vie de votre certificat serveur RADIUSaaS en configurant fonctionnalité SCEPman Connection comme ci-dessous:

Accédez à fonctionnalité SCEPman Connection section sous Paramètres > Paramètres du serveur et cliquez sur Configurer la connexion.

Vous obtiendrez alors

Une fois que vous aurez cliqué sur Oui, RADIUSaaS demandera un certificat serveur à SCEPman, l’activera et le renouvellera à temps avant son expiration. Tout se fait automatiquement, sans aucune intervention de votre part.

4

hashtag
Configurer votre équipement réseau

Pour configurer votre équipement réseau (points d’accès Wi-Fi, commutateurs ou passerelles VPN), suivez ces étapes :

LogoGeneric Guide | RADIUSaaSdocs.radiusaas.comchevron-right

Après avoir terminé les étapes précédentes, la page Certificats de confiance page de votre instance RADIUSaaS ressemblera à celle présentée ci-dessous. Veuillez noter que dans notre exemple, nous avons utilisé un MikroTik compatible RadSec qui exploite un Client Certificate.

5

hashtag
Configurer les profils Intune

Pour mettre en place l’authentification Wi-Fi basée sur des certificats, vous devrez créer et déployer plusieurs stratégies dans Intune. Ces stratégies sont les suivantes :

Type de profil
Objectif

Certificat de confiance

Déployer le certificat de l’AC racine qui a émis le certificat du serveur RADIUS. Dans ce scénario, l’AC concernée correspond à l’AC racine de SCEPman.

Certificat SCEP

Déployer le certificat d’authentification client.

Wi-Fi

Déployer les paramètres de l’adaptateur sans fil.

Stratégies Intune pertinentes

hashtag
Profils de certificat de confiance

Ce profil a été configuré dans le cadre de la configuration de SCEPmanarrow-up-right.

hashtag
Profil de certificat SCEP

Ce profil a été configuré dans le cadre de la configuration de SCEPmanarrow-up-right.

hashtag
Profil WiFi

Déployez les paramètres de l’adaptateur Wi-Fi sur vos appareils en suivant cet article :

Profil WiFichevron-right
6

hashtag
Autorisations et contacts techniques

7

hashtag
Règles

Il s’agit d’une étape facultative.

Si vous souhaitez configurer des règles supplémentaires, par exemple pour attribuer des identifiants VLAN ou limiter les demandes d’authentification à certaines AC de confiance ou à certains points d’accès Wi-Fi, veuillez consulter le moteur de règles RADIUSaaS.

Règleschevron-right

Mis à jour

Ce contenu vous a-t-il été utile ?