Instellingen voor de payload 'Active Directory-certificaat'
Met de payload 'Active Directory-certificaat' kun je identiteitscontrolegegevens instellen voor Active Directory-certificaatservers. Active Directory-certificaatservers koppelen de identiteit van een gebruiker of apparaat aan een persoonlijke sleutel die wordt bewaard in een adreslijstserver. Met deze payload kan je gebruiker of apparaat de bewaarde sleutel gebruiken voor de encryptie van voorzieningen en voor identiteitscontrole.
Zie de payload 'Adreslijst' voor informatie over het koppelen van macOS aan Active Directory.
macOS-apparaat macOS-gebruiker | Nee | Exclusief | Ja |
Instelling | Beschrijving | Vereist | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Beschrijving | De omschrijving van de certificaataanvraag. | Ja | |||||||||
Certificaatserveradres | Het IP-adres of de volledige domeinnaam (FQDN) van de certificaatserver. | Ja | |||||||||
Certificaatautoriteit | De naam van de certificaatautoriteit (de algemene naam of de waarde van het CN-kenmerk van de adreslijstingang op "=[je CA],N=Certificaatautoriteiten,CN=Openbare-sleutelvoorzieningen,CN=Voorzieningen,CN=Configuratie,[je basis-DN]". | Ja | |||||||||
Certificaatsjabloon | De naam van de sjabloon. | Ja | |||||||||
Berichtreeks bij verlopen certificaat | Het aantal dagen vóór het verlopen van het certificaat dat er een melding hierover moet worden weergegeven. | Ja | |||||||||
RSA-sleutelgrootte | De grootte van de sleutel voor de certificaatondertekeningsaanvraag (CSR). | Ja | |||||||||
Vraag om inloggegevens | Je kunt gebruikers om hun inloggegevens vragen. | Nee | |||||||||
Gebruikersnaam en wachtwoord account | De gebruikersnaam en het wachtwoord (optioneel voor gebruikers en groepen; niet nodig voor apparaten en apparaatgroepen). | Nee | |||||||||
Sta toegang tot alle apps toe | Standaard hebben alleen bepaalde processen, zoals wifi en VPN, toegang tot dit certificaat. Schakel deze optie in om alle apps toegang te geven tot dit certificaat. | Nee | |||||||||
Sta exporteren uit sleutelhanger toe | Hiermee kan de private sleutel worden geëxporteerd vanuit Sleutelhanger. | Nee | |||||||||
Sta automatisch vernieuwen toe | Hiermee kan het certificaat een poging tot automatische vernieuwing vanaf de server ondernemen. | Nee | |||||||||