circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

SCEPman SaaS

Este artigo descreve os passos de configuração necessários para implementar autenticação WiFi baseada em certificados usando o SCEPman SaaS com o Intune.

1

hashtag
Configurar o SCEPman SaaS

Em primeiro lugar, você precisará configurar e definir o seu SCEPman PKI. Consulte este guia para concluir esta etapa. Uma vez concluído, volte a este artigo.

🆕 SCEPman SaaSchevron-right
2

hashtag
Estabelecer confiança entre RADIUSaaS e SCEPman

Para que o RADIUSaaS confie nos certificados de autenticação de cliente emitidos pelo SCEPman PKI, você deve adicionar o certificado da CA raiz do SCEPman ao repositório de confiança do RADIUSaaS seguindo estes passos:

LogoTrusted Certificates | RADIUSaaSdocs.radiusaas.comchevron-right
3

hashtag
Configurar o certificado do servidor RADIUS

Aproveite o SCEPman para automatizar totalmente o ciclo de vida do seu certificado de servidor RADIUSaaS configurando funcionalidade de Conexão SCEPman como abaixo:

Navegue para funcionalidade de Conexão SCEPman secção em Definições > Definições do Servidor e clique em Configurar ligação.

Então você obterá

Quando você clicar em Sim, o RADIUSaaS solicitará um certificado de servidor ao SCEPman, o ativará e o renovará a tempo antes de expirar. Tudo acontece automaticamente, sem qualquer interação necessária da sua parte.

4

hashtag
Configurar o seu equipamento de rede

Para configurar o seu equipamento de rede (pontos de acesso WiFi, switches ou gateways VPN), siga estes passos:

LogoGeneric Guide | RADIUSaaSdocs.radiusaas.comchevron-right

Após concluir os passos anteriores, a Certificados confiáveis página da sua instância RADIUSaaS terá um aspeto semelhante ao apresentado abaixo. Note que, no nosso exemplo, utilizámos um MikroTik ponto de acesso com suporte a RadSec que utiliza um RadSec emitido pelo SCEPman Certificado de Cliente.

5

hashtag
Configurar perfis do Intune

Para configurar a autenticação Wi-Fi baseada em certificados, você precisará criar e implementar várias políticas no Intune. Essas políticas são as seguintes:

Tipo de perfil
Finalidade

Certificado confiável

Implantar o certificado da CA raiz que emitiu o Certificado do Servidor RADIUS. Neste cenário, a CA relevante corresponde à CA raiz do SCEPman.

Certificado SCEP

Implantar o certificado de autenticação de cliente.

Wi-Fi

Implantar as definições do adaptador de rede sem fio.

Políticas relevantes do Intune

hashtag
Perfis de certificado confiável

Este perfil foi configurado como parte da configuração do SCEPmanarrow-up-right.

hashtag
Perfil de certificado SCEP

Este perfil foi configurado como parte da configuração do SCEPmanarrow-up-right.

hashtag
Perfil WiFi

Implante as definições do adaptador Wi-Fi nos seus dispositivos seguindo este artigo:

Perfil WiFichevron-right
6

hashtag
Permissões e Contatos Técnicos

7

hashtag
Regras

Este é um passo opcional.

Se você gostaria de configurar regras adicionais, por exemplo, para atribuir IDs de VLAN ou limitar solicitações de autenticação a determinadas CAs confiáveis ou pontos de acesso Wi-Fi, consulte o RADIUSaaS Rule Engine.

Regraschevron-right

Last updated

Was this helpful?