Le nom du sujet du certificat racine de l’AC SCEPman affiché dans l’interface utilisateur. C’est l’identité qui apparaîtra dans les certificats émis (par ex., Autorité de certification racine de confiance).
Organisation
Nom de l’organisation utilisé dans le nom distinctif de l’AC.
Utiliser votre propre Key Vault
Ce contrôle vous permet d’utiliser un Azure Key Vault existant pour stocker de manière sécurisée les clés et secrets de l’AC plutôt que de laisser SCEPman les générer/gérer.
***
## Connexion au tenant
Cela contrôle la manière dont SCEPman se connecte à votre tenant Azure/Intune (requis lors de l’utilisation de SCEPman avec Intune) :
{% tabs %}
{% tab title="Désactivé" %}
Aucune connexion OAuth au tenant n’est encore configurée.
{% endtab %}
{% tab title="Consentement administrateur" %}
Connecte SCEPman à Entra ID via un consentement administrateur délégué.
{% endtab %}
{% tab title="Enregistrement d’application personnalisé" %}
Permet de personnaliser votre propre enregistrement d’application Entra ID pour les autorisations SCEPman.
{% endtab %}
{% endtabs %}
***
## Paramètres
Ces paramètres correspondent aux variables d’environnement SCEPman configurables *variables d’environnement* qui déterminent le comportement de SCEPman.
| **Débogage à distance** | Active la journalisation de débogage à distance pour l’assistance/le dépannage. [En savoir plus](https://docs.scepman.com/scepman-configuration/application-settings/basics#appconfig-remotedebug). |
| ------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| **Utilisation étendue des clés par défaut** | L’EKU que les certificats émis via Certificate Master doivent inclure (par ex., ServerAuthentication). Cela influence généralement les usages pour lesquels les certificats émis peuvent être utilisés (par ex., TLS). |
| **Jours de période de validité** |
Durée de vie maximale par défaut des certificats émis via Certificate Master (le maximum global
|
***
| **CRL** | Active la prise en charge de la CRL pour votre instance SCEPman. [En savoir plus](https://docs.scepman.com/certificate-management/manage-certificates/enabling-crl). |
| --------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Validation Intune** | Active des [comportements OCSP](https://docs.scepman.com/certificate-management/manage-certificates#automatic-revocation) spécifiques à Intune dans SCEPman (plusieurs fonctionnalités associées). |
| **Jours de période de validité** | Ce paramètre réduit davantage les ValidityPeriodDays globaux pour le point de terminaison Intune. |
| **Vérification de conformité** | Lorsque SCEPman reçoit une requête OCSP, SCEPman peut éventuellement vérifier l’état de conformité de l’appareil. [En savoir plus](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/intune-validation#appconfig-intunevalidation-compliancecheck). |
| **Minutes de période de grâce de conformité** | Ce paramètre définit une période de grâce en minutes pendant laquelle l’appareil est considéré comme conforme, même s’il ne l’est pas encore. [En savoir plus](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/intune-validation#appconfig-intunevalidation-compliancegraceperiodminutes). |
| **Annuaire des appareils** | Détermine où rechercher les appareils lors des requêtes OCSP pour les certificats d’appareil. [En savoir plus](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/intune-validation#appconfig-intunevalidation-devicedirectory). |
***
| **Validation Jamf** | Lorsqu’elle est activée, SCEPman exposera un point de terminaison (`/jamf`) qui permet aux appareils gérés par Jamf Pro d’enrôler des certificats prenant en charge [la révocation automatique](https://docs.scepman.com/certificate-management/manage-certificates#automatic-revocation). [En savoir plus](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/jamf-validation). |
| ------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Validation statique** | Active le `/static` point de terminaison SCEP pour les systèmes MDM non-Intune/Jamf Pro. En outre, cela permet d’émettre des certificats pour des systèmes qui n’ont pas d’intégration MDM en utilisant un mot de passe de défi statique. [En savoir plus](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enabled). |
| **Utilisation étendue des clés par défaut** | OID des utilisations étendues de clé (EKU) ajoutées par défaut au certificat si le point de terminaison Jamf Pro ou Static est utilisé. [En savoir plus](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/jamf-validation#appconfig-jamfvalidation-defaultekus). |
| **Mot de passe de requête** | Un mot de passe de défi que Jamf Pro ou d’autres systèmes MDM doivent inclure dans chaque requête SCEP pour obtenir un certificat. [En savoir plus](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/jamf-validation#appconfig-jamfvalidation-requestpassword). |
| **Client ID et Client Secret** | **ClientID** et **ClientSecret** sont requis pour établir une connexion au backend Jamf Pro via son API et constituent une alternative à APIUsername et APIPassword. [En savoir plus](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/jamf-validation). |
| **Autoriser les renouvellements** | Cela permet d’utiliser l’opération *RenewalReq* sur ce point de terminaison SCEP. [En savoir plus](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/static-validation#appconfig-dbcsrvalidation-allowrenewals). |
***
| **Validation Static-AAD** | Si elle est activée, SCEPman exposera un point de terminaison (`/static/aad`) par lequel les clients gérés via des systèmes MDM autres qu’Intune/Jamf Pro peuvent demander des certificats liés à un objet utilisateur Entra ID, permettant [la révocation automatique](https://docs.scepman.com/certificate-management/manage-certificates#automatic-revocation) de tels certificats en fonction de l’état/de la présence de l’objet utilisateur Entra ID correspondant. Cela nécessite que votre MDM prenne en charge la synchronisation des objets utilisateur depuis Entra ID. [En savoir plus](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/staticaad-validation). |
| ------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Validation DC** | Lorsqu’elle est activée, SCEPman exposera un point de terminaison (`/dc`) pour émettre des certificats de contrôleur de domaine (par ex., certificats d’authentification Kerberos) avec un mot de passe de défi. [En savoir plus](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/dc-validation). |
