Réglages de GAM du protocole d’authentification extensible (EAP) pour les appareils Apple
Vous pouvez configurer les différents protocoles EAP pour les appareils Apple inscrits à une solution de gestion des appareils mobiles (GAM). Pour les réseaux WPA Entreprise et WPA2 Entreprise, les solutions de GAM prennent en charge les méthodes d’authentification 802.1X suivantes (vous pouvez en sélectionner plus d’une) :
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, la forme la plus commune du protocole PEAP)
PEAP (EAP-GTC, forme moins commune créée par Cisco)
EAP-AKA (aucune configuration supplémentaire nécessaire)
Les tableaux suivants décrivent les réglages de chaque méthode EAP.
TLS
Réglage | Description | Obligatoire | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nom d’utilisateur du compte | Le nom de l’utilisateur. | Oui | |||||||||
Certificat d’identité | L’entité de certificat utilisée pour autoriser les connexions au réseau. | Oui | |||||||||
Prise en charge de la version du protocole TLS | Sélectionnez les versions minimale et maximale du protocole TLS :
| Non | |||||||||
TTLS
Réglage | Description | Obligatoire | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nom d’utilisateur du compte | Le nom d’utilisateur pour la connexion au réseau. | Oui | |||||||||
Mot de passe du compte | Le mot de passe associé au nom d’utilisateur. | Oui | |||||||||
Certificat d’identité | L’entité de certificat utilisée pour autoriser les connexions au réseau. | Oui | |||||||||
Identification à deux facteurs (2FA) | L’identification à deux facteurs est requise pour se connecter au réseau. | Non | |||||||||
Utiliser l’authentification par répertoire | Sélectionnez ce réglage pour autoriser les informations d’identification pour la connexion au répertoire à être utilisées pour l’authentification. | Non | |||||||||
Authentification interne | Le protocole d’authentification à utiliser :
| Oui | |||||||||
Identité externe | Ajoutez l’identification visible externe. | Non | |||||||||
Prise en charge de la version du protocole TLS | Sélectionnez les versions minimale et maximale du protocole TLS :
| Non | |||||||||
EAP-FAST
Réglage | Description | Obligatoire | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nom d’utilisateur du compte | Le nom d’utilisateur pour la connexion au réseau. | Oui | |||||||||
Mot de passe du compte | Le mot de passe associé au nom d’utilisateur. | Oui | |||||||||
Certificat d’identité | L’entité de certificat utilisée pour autoriser les connexions au réseau. | Oui | |||||||||
Identification à deux facteurs (2FA) | L’identification à deux facteurs est requise pour se connecter au réseau. | Non | |||||||||
Utiliser l’authentification par répertoire | Sélectionnez ce réglage pour autoriser les informations d’identification pour la connexion au répertoire à être utilisées pour l’authentification. | Non | |||||||||
Identité externe | Ajoutez l’identification visible externe. | Non | |||||||||
Prise en charge de la version du protocole TLS | Sélectionnez les versions minimale et maximale du protocole TLS :
| Non | |||||||||
Prise en charge des informations d’identification d’accès protégé (PAC) | Indiquez s’il faut utiliser les PAC. Si ce réglage est sélectionné, les autres options sont :
| Non | |||||||||
EAP-SIM
Réglage | Description | Obligatoire | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Deux numéros aléatoires | Sélectionnez ce réglage pour autoriser l’authentification auprès du serveur réseau en fournissant seulement deux valeurs 128 bits aléatoires. | Non | |||||||||
PEAP
Réglage | Description | Obligatoire | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nom d’utilisateur du compte | Le nom d’utilisateur pour la connexion au réseau. | Oui | |||||||||
Mot de passe du compte | Le mot de passe associé au nom d’utilisateur. | Oui | |||||||||
Certificat d’identité | L’entité de certificat utilisée pour autoriser les connexions au réseau. | Oui | |||||||||
Identification à deux facteurs (2FA) | L’identification à deux facteurs est requise pour se connecter au réseau. | Non | |||||||||
Utiliser l’authentification par répertoire | Sélectionnez ce réglage pour autoriser les informations d’identification pour la connexion au répertoire à être utilisées pour l’authentification. | Non | |||||||||
Identité externe | Ajoutez l’identification visible externe. | Non | |||||||||
Prise en charge de la version du protocole TLS | Sélectionnez les versions minimale et maximale du protocole TLS :
| Non | |||||||||
Remarque : Chaque fournisseur de GAM met en œuvre ces réglages différemment. Pour découvrir comment les différents réglages de protocole TLS, TTLS, EAP-FAST, EAP-SIM, et PEAP sont appliqués à vos appareils, consultez la documentation de votre fournisseur de GAM.