# SCEPman SaaS {% stepper %} {% step %} ### Configurar o SCEPman SaaS Em primeiro lugar, você precisará configurar e definir o seu SCEPman PKI. Consulte este guia para concluir esta etapa. Uma vez concluído, volte a este artigo. {% content-ref url="../../scepman-saas" %} [scepman-saas](https://docs.radiusaas.com/pt/configuracao/scepman-saas) {% endcontent-ref %} {% endstep %} {% step %} ### Estabelecer confiança entre RADIUSaaS e SCEPman Para que o RADIUSaaS confie nos certificados de autenticação de cliente emitidos pelo SCEPman PKI, você deve adicionar o certificado da CA raiz do SCEPman ao repositório de confiança do RADIUSaaS seguindo estes passos: {% embed url="" %} {% endstep %} {% step %} ### Configurar o certificado do servidor RADIUS Aproveite o SCEPman para automatizar totalmente o ciclo de vida do seu certificado de servidor RADIUSaaS configurando **funcionalidade de Conexão SCEPman** como abaixo**:** Navegue para **funcionalidade de Conexão SCEPman** secção em **Definições** > **Definições do Servidor** e clique em **Configurar ligação**.

Então você obterá

Quando você clicar em Sim, o RADIUSaaS solicitará um certificado de servidor ao SCEPman, o ativará e o renovará a tempo antes de expirar. Tudo acontece automaticamente, sem qualquer interação necessária da sua parte. {% endstep %} {% step %} ### Configurar o seu equipamento de rede Para configurar o seu equipamento de rede (pontos de acesso WiFi, switches ou gateways VPN), siga estes passos: {% embed url="" %} Após concluir os passos anteriores, a **Certificados confiáveis** página da sua instância RADIUSaaS terá um aspeto semelhante ao apresentado abaixo. Note que, no nosso exemplo, utilizámos um [MikroTik](https://docs.radiusaas.com/pt/configuracao/access-point-setup/radsec-available/mikrotik) ponto de acesso com suporte a RadSec que utiliza um RadSec emitido pelo SCEPman **Certificado de Cliente**.

{% endstep %} {% step %} ### Configurar perfis do Intune Para configurar a autenticação Wi-Fi baseada em certificados, você precisará criar e implementar várias políticas no Intune. Essas políticas são as seguintes:

Tipo de perfil	Finalidade
Certificado confiável	Implantar o certificado da CA raiz que emitiu o Certificado do Servidor RADIUS. Neste cenário, a CA relevante corresponde à CA raiz do SCEPman.
Certificado SCEP	Implantar o certificado de autenticação de cliente.
Wi-Fi	Implantar as definições do adaptador de rede sem fio.

### Perfis de certificado confiável Este perfil foi configurado como parte da [configuração do SCEPman](https://docs.scepman.com/certificate-deployment/microsoft-intune). ### Perfil de certificado SCEP Este perfil foi configurado como parte da [configuração do SCEPman](https://docs.scepman.com/certificate-deployment/microsoft-intune). ### Perfil WiFi Implante as definições do adaptador Wi-Fi nos seus dispositivos seguindo este artigo: {% content-ref url="../../../implementacao-de-perfil/microsoft-intune/wifi-profile" %} [wifi-profile](https://docs.radiusaas.com/pt/implementacao-de-perfil/microsoft-intune/wifi-profile) {% endcontent-ref %} {% endstep %} {% step %} ### Permissões e Contatos Técnicos {% endstep %} {% step %} ### Regras Este é um **passo** opcional. Se você gostaria de configurar regras adicionais, por exemplo, para atribuir IDs de VLAN ou limitar solicitações de autenticação a determinadas CAs confiáveis ou pontos de acesso Wi-Fi, consulte o RADIUSaaS Rule Engine. {% content-ref url="../../../portal-de-administracao/settings/rules" %} [rules](https://docs.radiusaas.com/pt/portal-de-administracao/settings/rules) {% endcontent-ref %} {% endstep %} {% endstepper %}