Impostazioni del payload del certificato Active Directory per i dispositivi Apple
Puoi usare le impostazioni certificato Active Directory per i computer Mac registrati a una soluzione di gestione dei dispositivi mobili (MDM). Utilizza il payload “Certificato Active Directory” per impostare le informazioni di autenticazione per i server dei certificati Active Directory. I server certificato Active Directory vincolano un'identità utente o un dispositivo a una chiave privata archiviata nel server directory. Questo payload consente al dispositivo o all'utente di utilizzare la chiave archiviata per il servizio di codifica e autenticazione.
Per vincolare un Mac a Active Directory, consulta il payload Directory.
Sistema operativo e canale | Tipi di registrazione supportati | Interazione | Duplicati |
|---|---|---|---|
Dispositivo macOS Utente macOS | Utente Dispositivo Dispositivo automatizzato | Esclusivo | Multiplo |
Impostazione | Descrizione | Richiesta |
|---|---|---|
Descrizione | La descrizione della richiesta di certificato. | Sì |
Indirizzo server certificato | L'indirizzo IP o il nome dominio completo del server certificato. | Sì |
Autorità di certificazione | Il nome dell'autorità di certificazione (il nome comune o l'attributo CN della voce directory in “CN=<la tua CA>,N=Autorità di certificazione,CN=Servizi chiave pubblica,CN=Servizi,CN=Configurazione,<il tuo DN di base>” | Sì |
Modello di certificato | Il nome completo del modello. | Sì |
Soglia notifica scadenza certificato | Numero di giorni, prima della scadenza del certificato, dopo cui iniziare a mostrare la notifica di scadenza. | Sì |
Dimensione chiave RSA | La dimensione della chiave per la richiesta di firma del certificato (CSR) | Sì |
Richiedi credenziali | Puoi richiedere agli utenti di inserire le proprie credenziali. | No |
Password e nome utente account | Le credenziali di nome utente e password (facoltative per utenti e gruppi, non necessarie per dispositivi e gruppi di dispositivi). | No |
Consenti accesso a tutte le app | Di default, solo i processi selezionati, come Wi-Fi e VPN, possono accedere a questo certificato. Abilita questa opzione per consentire a tutte le app di accedere a questo certificato. | No |
Consenti esportazione dal portachiavi | Questa opzione consente l'esportazione della chiave privata dal portachiavi. | No |
Abilita rinnovo automatico | Consente al certificato di tentare un rinnovo automatico dal server. | No |