🆕 SCEPman SaaS
SCEPman SaaS é uma implementação do SCEPman totalmente gerida, alojada e mantida inteiramente por nós. Está disponÃvel como parte do RADIUSaaS & SCEPman SaaS Bundle, que combina ambos os serviços numa única subscrição. Isto elimina a necessidade de configurar e gerir a sua própria instância do SCEPman, oferecendo ao mesmo tempo autenticação baseada em certificados sem falhas para o seu ambiente RADIUS. O guia seguinte acompanha-o pelos passos iniciais de configuração para colocar a sua SCEPman SaaS instância em funcionamento com o RADIUSaaS
Configuração SCEPman SaaS
Se já estiver a utilizar uma implementação existente do SCEPman Enterprise no seu tenant com o RADIUSaaS, certifique-se de que consulta o nosso guia de migração: Migrar a partir do SCEPman Enterprise
Registar SCEPman SaaS
Com uma SCEPman SaaS licença ativada, verá que a secção do menu em Definições > SCEPman contém opções para registar e configurar a sua CA do SCEPman.
No topo, tem a possibilidade de escolher a Nome comum bem como o Organização nome para a sua CA.
O Common Name e a Organization formarão o assunto do certificado da CA durante o registo.
Ao clicar em Registar, a configuração será iniciada e o estado é apresentado acima. Após alguns minutos, a implementação deverá ter sido concluÃda e verá que o menu principal do RADIUSaaS contém agora uma secção para SCEPman.
O Estado a página mostra o estado atual da CA e das suas integrações, bem como os URLs de endpoint de que precisa para solicitar certificados.
Em Gerir Certificados pode navegar pelos certificados emitidos, verificar a sua validade e também tem a opção de os revogar.
Em Solicitar Certificados, pode solicitar diferentes tipos de certificados para registo e instalação manual ou assinar CSRs.
Dê uma vista de olhos na documentação dedicada do Certificate Master para obter mais informações sobre os diferentes tipos de certificados que pode solicitar aqui.
O Tarefas a secção mostra o estado atual do Certificate Master e ligações para as secções permitidas pela sua função.
O SCEPman está agora implementado e pronto para emitir certificados!
Ligar o SCEPman ao seu Azure Tenant
Só precisará de ligar o SCEPman ao seu Azure tenant se pretender implementar certificados através do Intune ou do endpoint StaticAAD.
Na maioria dos cenários, vai querer que o SCEPman possa emitir certificados usando perfis SCEP do Intune e também revogar certificados automaticamente, se um dispositivo tiver sido apagado, por exemplo.
Para que isto funcione como pretendido, o SCEPman requer funções especÃficas no seu tenant. Isto pode ser feito através do consentimento à nossa aplicação empresarial multi-tenant ou fornecendo você mesmo um registo de aplicação com as permissões necessárias.
Confirmar Tenant
Recomendamos a abordagem de Consentimento de Administrador / aplicação empresarial multi-tenant para se ligar ao seu Azure tenant, uma vez que não requer um segredo de cliente que tenha de ser monitorizado quanto à expiração.
O primeiro passo do Consentimento de administrador fluxo é introduzir o ID do seu tenant e confirmá-lo.
Ao clicar em Confirmar Tenant será redirecionado para a página de consentimento da Microsoft para autenticação e para aprovar inicialmente esta aplicação:
Ao aceitar este consentimento, a SCEPman SaaS aplicação empresarial será adicionada ao seu tenant, mas ainda não as permissões necessárias.
Consentimento de Administrador
Depois de confirmar o tenant, ao clicar em Consentimento de Administrador será novamente redirecionado para a página de consentimento da Microsoft e será pedida a sua confirmação se a aplicação deve receber as permissões listadas. Para mais informações sobre as permissões necessárias, consulte as nossas Perguntas e Respostas de Segurança e Privacidade.
O SCEPman já consegue ligar-se ao seu Azure tenant e obter informações para associação de certificados!
Ativar Endpoints de Certificado
Na maioria dos cenários, os certificados serão implementados através de perfis de certificado SCEP do Intune para acionar os dispositivos a solicitarem certificados ao SCEPman. Para ativar este endpoint, navegue novamente para Definições > SCEPman e ative a definição Validação do Intune e guarde a configuração:
Verificação de conformidade
Tal como com o SCEPman Enterprise, o SCEPman pode avaliar a validade de um certificado verificando o estado de conformidade de um dispositivo associado. Consulte a documentação do SCEPman sobre esta definição para mais informações.
Diretório de dispositivos
A seleção do diretório do dispositivo depende da associação especÃfica que escolher no perfil SCEP:
{{DeviceId}}será procurado em Intune{{AAD_DeviceID}}será procurado em AAD (Entra ID){{UserPrincipalName}}(UPN) será procurado em AAD (Entra ID)
Consulte a documentação do SCEPman para mais detalhes sobre os diretórios de dispositivos.
A validação do Intune está agora ativada e o respetivo endpoint de certificado está disponÃvel!
Implementar Certificados
Com a validação do Intune ativada, verá que a página de estado do SCEPman mostra agora um URL de endpoint para o Intune MDM:
Este URL será utilizado no perfil de certificado SCEP do Intune para o SCEP Server URL.
Certificado Raiz
Certifique-se de criar um perfil de Certificado Confiável no Intune antes de avançar para o perfil Certificado SCEP e implementar o certificado da CA de SCEPman SaaS nos seus clientes.
Documentação do SCEPman: Certificado Raiz
Certificado SCEP
O processo de criação do perfil de certificado SCEP é idêntico ao do SCEPman Enterprise.
Documentação do SCEPman: SCEP - Intune - Windows
Os seus clientes deverão agora receber certificados emitidos pelo SCEPman!
Estabelecer Confiança
Para permitir que os dispositivos se autentiquem usando certificados da sua SCEPman SaaS CA e para permitir que os seus pontos de acesso estabeleçam ligações RadSec à sua instância do RADIUSaaS, terá de confiar no respetivo certificado da CA. Para isso, primeiro transfira o certificado da sua CA a partir da SCEPman > Estado .
Tendo o certificado da CA em vigor, navegue para Definições > Certificados confiáveis e adicione um novo certificado.
Carregue o ficheiro de certificado transferido e guarde:
O RADIUSaaS aceitará agora as ligações recebidas que usem certificados emitidos pelo SCEPman!
Ativar a Gestão do Certificado do Servidor RADIUSaaS
Depois de ter registado SCEPman SaaS, notará que a secção SCEPman Connection em Definições > Definições do Servidor permite pré-gerar um certificado e configurar uma ligação.
Nesta altura, já foi estabelecida uma ligação à sua instância do SCEPman e o RADIUSaaS pode solicitar certificados de servidor. A forma correta de prosseguir agora depende de se já utiliza o RADIUSaaS para autenticar clientes neste momento ou se esta é uma configuração nova.
Pré-gerar Certificado
O RADIUSaaS solicitará um certificado de servidor e adicioná-lo-á à lista de certificados, mas não o ativará nem ativará a gestão automática.
Caso tenha atualmente clientes a autenticar-se no RADIUSaaS, isto permite-lhe verificar se o seu perfil Wi-Fi tem os nomes corretos para validação do servidor, bem como o certificado raiz correto para validação do servidor.
Configurar Ligação
Se esta for uma configuração nova ou depois de verificar que os seus clientes usam a informação correta para validar o certificado do servidor, pode ativar a gestão automática do certificado do servidor ao clicar em Configurar Ligação.
O RADIUSaaS solicitará agora um certificado de servidor ao SCEPman, ativá-lo-á e renová-lo-á atempadamente antes de expirar!
Outros Endpoints de Certificado
A configuração de outros endpoints de certificado é semelhante à forma como são configurados com o SCEPman Enterprise. Certifique-se de consultar a documentação relevante:
Geral
SCEPmanJamf
Validação estática
Validação Static-AAD
DC
Registos
Pode encontrar todos os registos de aplicação que esperaria no SCEPman Enterprise na secção Registos . Estes incluem:
Mensagens de Integridade do Serviço
Certificados Emitidos
Respostas OCSP
Avisos e Erros durante a Validação e Emissão
Last updated
Was this helpful?