- Dans la barre latérale de Jamf Pro, cliquez sur Réglages .
- Dans la section Global, cliquez sur Certificats PKI .
- Cliquez sur l’onglet Modèle de certificat de gestion, puis cliquez sur CA externe.
- Cliquez sur Modifier.
- Utilisez le volet CA externe pour spécifier les réglages SCEP.
- Choisissez le type de mot de passe challenge à utiliser dans le menu contextuel Type de challenge :
- Statique —
Si vous voulez que tous les ordinateurs et appareils mobiles utilisent le même mot de passe challenge, choisissez "Statique" et spécifiez un mot de passe challenge. Le mot de passe challenge sera utilisé comme secret pré-partagé pour l’inscription automatique.
- Dynamique —Si vous utilisez une CA non Microsoft et que vous voulez que chaque ordinateur et appareil mobile utilise un mot de passe challenge unique, choisissez "Dynamique". Le type de challenge « "Dynamique" » requiert l’utilisation d’un webhook ou d’un plug-in Service Provider Interface (SPI) Java :
- Méthode avec le webhook (recommandée) —
Pour plus d’informations relatives à la méthode avec le webhook, consultez le paragraphe SCEPChallenge de la section « Webhooks » du Portail des développeurs Jamf Pro.
- Méthode avec le plug-in SPI Java —
La méthode avec le plug-in SPI Java ne fonctionne qu’avec les installations Jamf Pro sur site. Cette méthode propose les mêmes fonctionnalités que celle avec le webhook, mais elle nécessite d’adhérer au programme pour développeur Jamf. Avant de choisir le type de challenge « "Dynamique" », contactez votre Assistance Jamf pour en savoir plus sur le programme pour développeur Jamf et sur les étapes supplémentaires nécessaires pour utiliser cette méthode.
Note:Le type de challenge « "Dynamique" » nécessite une inscription par l’utilisateur ou une inscription automatisée des appareils pour inscrire les ordinateurs et les appareils mobiles de sorte à utiliser un mot de passe challenge unique pour chaque appareil.
Pour plus d’informations relatives à l’inscription par l’utilisateur, consultez la section :
Pour plus d’informations relatives à l’inscription automatisée des appareils, consultez la section :
- Méthode avec le webhook (recommandée) —
- Dynamique – CA Microsoft —Si vous utilisez une CA Microsoft et que vous voulez que chaque ordinateur et appareil mobile utilise un mot de passe challenge unique, choisissez "Dynamique – CA Microsoft".Note:
Si vous utilisez le type de challenge « "Dynamique – CA Microsoft" », le champ Nom d’utilisateur requiert un nom de connexion au format de niveau inférieur. Pour plus d’informations, consultez la documentation Using Name Formats (Formats de nom d’utilisateur) de Microsoft.
- Le type de challenge « "Dynamique – CA Microsoft" » nécessite une inscription par l’utilisateur pour inscrire les ordinateurs et les appareils mobiles de sorte à utiliser un mot de passe challenge unique pour chaque appareil. Pour plus d’informations, consultez :
- Dynamique – Entrust —Si vous utilisez une CA Entrust, choisissez "Dynamique – Entrust".Note:
Si vous activez Jamf Pro comme proxy SCEP et que vous effectuez une intégration à une CA Entrust, des mesures supplémentaires sont nécessaires pour distribuer des certificats via des profils de configuration. Pour plus d’informations, consultez le document technique Enabling Jamf Pro as SCEP Proxy (Activation de Jamf Pro en tant que proxy SCEP).
- Statique —
- Cliquez sur Enregistrer .