Réglages de l’entité de GAM SCEP pour appareils Apple
Vous pouvez configurer les réglages SCEP pour obtenir les certificats auprès d’une autorité de certification pour les appareils Apple inscrits à une solution de gestion des appareils mobiles (GAM). Servez-vous de l’entité SCEP pour indiquer les réglages qui permettent à l’appareil d’obtenir des certificats provenant d’une autorité de certification à l’aide du protocole SCEP (Simple Certificate Enrollment Protocol).
L’entité SCEP prend en charge les éléments ci-après. Pour plus d’informations, consultez Informations sur l’entité. Pour voir une liste des variables SCEP, consultez la rubrique Réglages des variables pour les entités de GAM pour les appareils Apple.
Identifiant de l’entité prise en charge : com.apple.security.scep
Systèmes d’exploitation et canaux pris en charge : iOS, iPadOS, iPad partagé, appareil sous macOS, utilisateur de macOS, tvOS, watchOS 10 et visionOS 1.1.
Types d’inscription compatibles : L’inscription d’utilisateurs, l’inscription d’appareils et l’inscription automatisée des appareils.
Doublons autorisés : True : plus d’une entité SCEP peut être distribuée à un utilisateur ou à un appareil.
Vous pouvez utiliser les réglages du tableau ci-dessous avec l’entité SCEP.
Réglage | Description | Obligatoire | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
URL | L’adresse du serveur SCEP. | Oui | |||||||||
Nom | Toute chaîne reconnue par l’autorité de certification. On peut l’utiliser pour distinguer les instances. | Non | |||||||||
Objet | La représentation d’un nom X.500 sous la forme d’un tableau d’OID et de valeur. Par exemple, /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, qui se traduit par : [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] | Non | |||||||||
Type du nom alternatif du sujet | Indiquez le type de nom alternatif du sujet pour le serveur SCEP. Les types de noms sont RFC 822, DNS, et URI (Uniform Resource Identifier). Cela peut être l’URL (Uniform Resource Locator), l’URN (Uniform Resource Name), ou les deux. | Non | |||||||||
Valeur du nom alternatif du sujet | La valeur du nom alternatif du sujet. | Non | |||||||||
Nom principal NT | Le nom principal devant être utilisé dans la demande de certificat (facultatif). | Non | |||||||||
Essais | Le nombre d’interrogations faites au serveur SCEP avant l’abandon par le certificat signé. | Non | |||||||||
Délai entre les essais | Le nombre de secondes d’attente entre les tentatives d’interrogation. | Non | |||||||||
Défi | Le secret prépartagé utilisé par le serveur SCEP pour identifier la demande ou l’utilisateur. | Non | |||||||||
Seuil de notification d’expiration du certificat (macOS) | Nombre de jours précédant le début de l’affichage d’une notification d’expiration du certificat. | Non | |||||||||
Taille de clé | Sélectionnez une taille de clé (en bits), puis, sous ce champ, cochez les cases qui correspondent aux utilisations acceptables de la clé. Les options sont 1 024, 2 048 et 4 096. | Non | |||||||||
Utilisation de la clé | Sélectionnez les options d’utilisation de la clé :
| Non | |||||||||
Empreinte | Si votre autorité de certification (AC) utilise HTTP, servez-vous de ce champ pour fournir l’empreinte de l’AC du certificat. L’appareil l’utilise pour confirmer l’authenticité de la réponse de l’AC lors de l’inscription. Vous pouvez entrer une empreinte SHA1 ou MD5, ou sélectionner un certificat pour importer sa signature. | Non | |||||||||
Autoriser l’exportation à partir du Trousseau (macOS) | Autorisez la clé privée à être exportée à partir du Trousseau. | Non | |||||||||
Autoriser l’accès à toutes les apps (macOS) | Autorisez toutes les apps à accéder au certificat dans le trousseau. Remarque : Cette clé doit être utilisée dans macOS pour permettre à un agent VPN tiers d’utiliser un certificat pour l’authentification. L’entité de certificat doit être dans le même profil que l’entité SCEP. | Non | |||||||||
Remarque : Chaque fournisseur de GAM met en œuvre ces réglages différemment. Pour découvrir comment les différents réglages SCEP sont appliqués à vos appareils et à vos utilisateurs, consultez la documentation de votre fournisseur de GAM.