space.vars.SCEPmanSAAS\_ProductNameune solution CA entièrement intégrée, intégrée à RADIUSaaS.
### Qu’est-ce qui va changer ?
| Ce qui | Changements | Reste inchangé |
|---|---|---|
| Hébergement de SCEPman | Géré par nous, n’est plus dans votre tenant Azure. | |
| URL de SCEPman | Nouvelles URL de point de terminaison. | |
| Certificat du serveur RADIUS | Si vous utilisez actuellement la connexion SCEPman ou un certificat de serveur émis par SCEPman un nouveau certificat de serveur sera créé. | Aucun changement si vous utilisez le Customer CA. |
| Fonctionnalité des certificats | Les certificats fonctionnent de la même manière qu’auparavant. | |
| Intégration MDM | Les profil(s) de certificats SCEP doivent pointer vers la nouvelle URL et référencer un nouveau certificat Root CA. | L’approche globale d’intégration reste la même. |
| Expérience de l’utilisateur final | Aucun impact, transparent pour les utilisateurs finaux. | |
| Certificats existants | Voir la section sur l’impact de la migration ci-dessous. | Les certificats valides continuent de fonctionner. |
space.vars.SCEPmanSAAS\_ProductName. Veuillez consulter notre [Comparaison des éditions SCEPman](https://docs.radiusaas.com/fr/details#scepman-edition-comparison) afin de vous assurer que tous vos cas d’usage sont couverts avant de commencer la migration.
* **Profils SCEP MDM**: Vous devrez mettre à jour vos profils SCEP pour qu’ils pointent vers la nouvelle space.vars.SCEPmanSAAS\_ProductName URL et fassent référence au nouveau Root CA. Prévoyez la manière dont vous souhaitez déployer cela (en une seule fois ou par étapes).
* **Environnement réseau**: Si vous utilisez RadSec, la migration vers space.vars.SCEPmanSAAS\_ProductName peut signifier que le certificat de serveur utilisé pour la connexion peut changer.
* **Règles DNS ou pare-feu**: Si vous avez des règles réseau liées à votre point de terminaison SCEPman actuel, elles devront être mises à jour.
## Parcours de migration
{% stepper %}
{% step %}
### Configuration space.vars.SCEPmanSAAS\_ProductName
Suivez notre guide dédié sur la manière d’inscrire :
{% content-ref url="" %}
[](https://docs.radiusaas.com/fr/configuration/scepman-saas)
{% endcontent-ref %}
Vous devriez vous trouver dans la situation suivante après cette étape :
* space.vars.SCEPmanSAAS\_ProductName est inscrit et vos appareils ont reçu des certificats adaptés pour l’authentification client à utiliser avec RADIUSaaS (en plus de ceux émis par votre déploiement SCEPman Enterprise actuel).
* space.vars.SCEPmanSAAS\_ProductNameLe certificat CA ' est approuvé par vos appareils et ajouté au magasin de confiance de RADIUSaaS.
{% endstep %}
{% step %}
### Vérifier la configuration du client
Les clients utilisant déjà RADIUSaaS devront effectuer les ajustements suivants si vous souhaitez migrer vers space.vars.SCEPmanSAAS\_ProductName :
* Assurez-vous qu’ils font confiance au space.vars.SCEPmanSAAS\_ProductName certificat Root CA
* Ajustez le profil Wi‑Fi pour inclure (en plus du Root SCEPman Enterprise actuel) le space.vars.SCEPmanSAAS\_ProductName certificat CA pour la validation du serveur
{% hint style="danger" %}
**Attention si vous avez déjà un** [**fonctionnalité SCEPman Connection**](https://docs.radiusaas.com/admin-portal/settings/settings-server#scepman-connection)
Si vous avez déjà configuré la connexion SCEPman pour la gestion automatique des certificats de serveur, space.vars.SCEPmanSAAS\_ProductName prendra le relais de la connexion après l’inscription. Cela signifie que le certificat du serveur proviendra d’un émetteur différent **après la prochaine rotation de certificat**.
Assurez-vous que vos clients ont le space.vars.SCEPmanSAAS\_ProductName certificat CA installé et qu’ils font confiance à la nouvelle CA pour la validation du serveur dans le profil Wi‑Fi.
{% endhint %}
{% endstep %}
{% step %}
### Vérifier la configuration de l’authentificateur
Si vous utilisez RadSec, vos authentificateurs RADIUS (points d’accès, commutateurs et passerelles VPN) devront également faire confiance au nouveau certificat Root CA pour établir une connexion avec RADIUSaaS.
Assurez-vous que le space.vars.SCEPmanSAAS\_ProductName Root CA a été ajouté ici afin d’éviter tout impact lors du basculement du certificat de serveur.
{% hint style="danger" %}
**Veuillez vérifier si votre équipement réseau gère plusieurs CA**
Si vos authentificateurs ne peuvent pas faire confiance à plusieurs CA pour la validation du serveur RadSec, le changement du certificat de serveur vers un certificat émis par space.vars.SCEPmanSAAS\_ProductName devra se faire en même temps que le changement de la CA approuvée pour l’authentification RadSec, sinon les connexions échoueront.
{% endhint %}
{% endstep %}
{% step %}
### Vérifier les règles correspondant à l’émetteur ou aux émetteurs
Si vous utilisez des règles pour filtrer des autorités de certification spécifiques, les authentifications client peuvent être rejetées lors de l’utilisation de certificats provenant de space.vars.SCEPmanSAAS\_ProductName si la **Toute authentification autorisée** règle est désactivée.
Ajoutez de nouvelles règles pour le certificat CA ajouté ou assurez-vous de modifier les règles existantes pour l’inclure :
space.vars.SCEPmanSAAS\_ProductName en parallèle pendant la phase de migration ?
Oui. Tant que vous avez approuvé les deux certificats Root CA pour la connexion client dans RADIUSaaS, des certificats client provenant des deux autorités de certification peuvent être utilisés pour l’authentification.
### Puis-je utiliser mon certificat Root SCEPman Enterprise existant pour space.vars.SCEPmanSAAS\_ProductName?
Bien que cela soit techniquement possible via [Bring your own Key Vault](https://docs.radiusaas.com/fr/portail-dadministration/settings/scepman#scepman-identity-and-keys), la réutilisation de votre certificat Root CA existant n’est pas recommandée pour les raisons suivantes :
* Les certificats déjà émis sont uniquement stockés dans le tenant du déploiement SCEPman Enterprise existant, tandis que les nouveaux certificats créés seront stockés dans space.vars.SCEPmanSAAS\_ProductName. Cela peut entraîner des validations échouées si les composants ne parviennent pas à déterminer quelle CA doit être prise en compte pour la validation
* Selon l’emplacement de déploiement de votre Key Vault et de votre instance RADIUSaaS, une latence supplémentaire est à prévoir lors des opérations cryptographiques nécessitant le certificat Root CA
### Quand puis-je mettre hors service mon ancienne instance SCEPman ?
Une fois que tous les cas d’usage des certificats de l’instance SCEPman Enterprise auront été migrés vers space.vars.SCEPmanSAAS\_ProductName, vous pouvez arrêter le service d’application en toute sécurité. Ces cas d’usage incluent notamment, sans s’y limiter :
* Certificats client
* Certificats de serveur
* Certificats DC
* Certificats pour l’inspection TLS
* Certificats de signature de code
* Certificats S/MIME
Assurez-vous de surveiller suffisamment longtemps le Log Analytics Workspace afin de vérifier qu’aucune validation ou émission de certificats n’a lieu.
{% embed url="