# SCEPman SaaS

{% stepper %}
{% step %}

### Configurer SCEPman SaaS

Avant tout, vous devrez configurer votre PKI SCEPman. Veuillez vous référer à ce guide pour effectuer cette étape. Une fois terminé, revenez à cet article.

{% content-ref url="/pages/57439703097797aab2039a3e3962bfc79466cd8b" %}
[🆕 SCEPman SaaS](/fr/configuration/scepman-saas.md)
{% endcontent-ref %}
{% endstep %}

{% step %}

### Établir la confiance entre RADIUSaaS et SCEPman

Pour que RADIUSaaS fasse confiance aux certificats d’authentification client émis par la PKI SCEPman, vous devez ajouter le certificat de l’autorité de certification racine de SCEPman au magasin de վստահance de RADIUSaaS en suivant ces étapes :

{% embed url="<https://docs.radiusaas.com/admin-portal/settings/trusted-roots#add>" %}
{% endstep %}

{% step %}

### Configurer le certificat du serveur RADIUS

Tirez parti de SCEPman pour automatiser entièrement le cycle de vie de votre certificat serveur RADIUSaaS en configurant **fonctionnalité SCEPman Connection** comme ci-dessou&#x73;**:**

Accédez à **fonctionnalité SCEPman Connection** section sous **Paramètres** > **Paramètres du serveur** et cliquez sur **Configurer la connexion**.

<figure><img src="/files/362beda3aa95ef721eb03fd1cdea894b35414f9a" alt=""><figcaption></figcaption></figure>

Vous obtiendrez alors

<figure><img src="/files/75fd9a285efa0b4863a82b3230caf45ecc08081f" alt=""><figcaption></figcaption></figure>

Une fois que vous aurez cliqué sur Oui, RADIUSaaS demandera un certificat serveur à SCEPman, l’activera et le renouvellera à temps avant son expiration. Tout se fait automatiquement, sans aucune intervention de votre part.
{% endstep %}

{% step %}

### Configurer votre équipement réseau

Pour configurer votre équipement réseau (points d’accès Wi-Fi, commutateurs ou passerelles VPN), suivez ces étapes :

{% embed url="<https://docs.radiusaas.com/configuration/get-started/generic-guide#network-equipment-configuration>" %}

Après avoir terminé les étapes précédentes, la **page Certificats de confiance** page de votre instance RADIUSaaS ressemblera à celle présentée ci-dessous. Veuillez noter que dans notre exemple, nous avons utilisé un [MikroTik](/fr/configuration/access-point-setup/radsec-available/mikrotik.md) compatible RadSec qui exploite un **Client Certificate**.

<figure><img src="/files/aae68da64ad89f83dd437cda60b4d0da46614b82" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Configurer les profils Intune

Pour mettre en place l’authentification Wi-Fi basée sur des certificats, vous devrez créer et déployer plusieurs stratégies dans Intune. Ces stratégies sont les suivantes :

<table><thead><tr><th width="371">Type de profil</th><th>Objectif</th></tr></thead><tbody><tr><td>Certificat de confiance</td><td>Déployer le certificat de l’AC racine qui a émis le certificat du serveur RADIUS. <br><br>Dans ce scénario, l’AC concernée correspond à l’AC racine de SCEPman. </td></tr><tr><td>Certificat SCEP</td><td>Déployer le certificat d’authentification client.</td></tr><tr><td>Wi-Fi</td><td>Déployer les paramètres de l’adaptateur sans fil.</td></tr></tbody></table>

<figure><img src="/files/98ba89288fbd2ae2a979117b80b99c41330b14aa" alt=""><figcaption><p>Stratégies Intune pertinentes</p></figcaption></figure>

### Profils de certificat de confiance

Ce profil a été configuré dans le cadre de la [configuration de SCEPman](https://docs.scepman.com/certificate-deployment/microsoft-intune).&#x20;

### Profil de certificat SCEP

Ce profil a été configuré dans le cadre de la [configuration de SCEPman](https://docs.scepman.com/certificate-deployment/microsoft-intune).

### Profil WiFi <a href="#step-1-create-root-ca-in-admin-center" id="step-1-create-root-ca-in-admin-center"></a>

Déployez les paramètres de l’adaptateur Wi-Fi sur vos appareils en suivant cet article :&#x20;

{% content-ref url="/pages/d91a2434ec0b808e0b072b3bc08c2d4a8f846b10" %}
[Profil WiFi](/fr/deploiement-du-profil/microsoft-intune/wifi-profile.md)
{% endcontent-ref %}
{% endstep %}

{% step %}

### Autorisations et contacts techniques

{% endstep %}

{% step %}

### Règles

Il s’agit d’une **étape** facultative.

Si vous souhaitez configurer des règles supplémentaires, par exemple pour attribuer des identifiants VLAN ou limiter les demandes d’authentification à certaines AC de confiance ou à certains points d’accès Wi-Fi, veuillez consulter le moteur de règles RADIUSaaS.

{% content-ref url="/pages/da39d6890be44bc1d5ce22683cdaf869642c042d" %}
[Règles](/fr/portail-dadministration/settings/rules.md)
{% endcontent-ref %}
{% endstep %}
{% endstepper %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/fr/configuration/get-started/scenario-based-guides/scepman-saas.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.