Impostazioni certificato Active Directory

Utilizza questo payload per impostare le informazioni di autenticazione per i server Certificati Active Directory. I server certificato Active Directory vincolano un'identità utente o un dispositivo a una chiave privata archiviata nel server directory. Questo payload consente al dispositivo o all'utente di utilizzare la chiave archiviata per il servizio di codifica e autenticazione.

Nota: Utilizza il payload del certificato Active Directory per i profili di configurazione di dispositivi OS X, di utenti e di gruppi utenti. Per ulteriori informazioni, consulta Informazioni su profili e payload e Migliore prassi per i payload.

Le seguenti voci sono obbligatorie:

  • La descrizione della richiesta certificato

  • Il nome dominio valido o l'indirizzo IP del server certificato

  • Il nome dell'Autorità di certificazione (il nome comune o l'attributo CN della voce directory in “CN=<il tuo CA>,N=Autorità di certificazione,CN=Servizi chiave pubblica,CN=Servizi,CN=Configurazione,<il tuo DN di base>”

Le seguenti voci sono facoltative:

  • Il tipo di modello del certificato

  • Le credenziali di nome utente e password (facoltative per utenti e gruppi, non necessarie per dispositivi e gruppi di dispositivi)

Sono disponibili le seguenti opzioni:

  • Consenti a tutte le app di accedere al certificato nel portachiavi

    Di default, solo i processi selezionati, come Wi-Fi e VPN possono accedere a questo certificato. Abilita questa opzione per consentire a tutte le app di accedere a questo certificato.

  • Consenti a un amministratore di esportare la chiave privata dal portachiavi

    Questo consente che la chiave privata, se data dall'amministratore Active Directory, possa essere esportata dal portachiavi e data a un altro utente.

Per vincolare OS X a Active Directory, consulta Impostazioni Directory.

Puoi aggiungere altri Certificati Active Directory, facendo clic sul pulsante Aggiungi Pulsante Aggiungi payload.