Impostazioni certificato Active Directory
Utilizza questo payload per impostare le informazioni di autenticazione per i server Certificati Active Directory. I server certificato Active Directory vincolano un'identità utente o un dispositivo a una chiave privata archiviata nel server directory. Questo payload consente al dispositivo o all'utente di utilizzare la chiave archiviata per il servizio di codifica e autenticazione.
Nota: Utilizza il payload del certificato Active Directory per i profili di configurazione di dispositivi OS X, di utenti e di gruppi utenti. Per ulteriori informazioni, consulta Informazioni su profili e payload e Migliore prassi per i payload.
Le seguenti voci sono obbligatorie:
La descrizione della richiesta certificato
Il nome dominio valido o l'indirizzo IP del server certificato
Il nome dell'Autorità di certificazione (il nome comune o l'attributo CN della voce directory in “CN=<il tuo CA>,N=Autorità di certificazione,CN=Servizi chiave pubblica,CN=Servizi,CN=Configurazione,<il tuo DN di base>”
Le seguenti voci sono facoltative:
Il tipo di modello del certificato
Le credenziali di nome utente e password (facoltative per utenti e gruppi, non necessarie per dispositivi e gruppi di dispositivi)
Sono disponibili le seguenti opzioni:
-
Consenti a tutte le app di accedere al certificato nel portachiavi
Di default, solo i processi selezionati, come Wi-Fi e VPN possono accedere a questo certificato. Abilita questa opzione per consentire a tutte le app di accedere a questo certificato.
-
Consenti a un amministratore di esportare la chiave privata dal portachiavi
Questo consente che la chiave privata, se data dall'amministratore Active Directory, possa essere esportata dal portachiavi e data a un altro utente.
Per vincolare OS X a Active Directory, consulta Impostazioni Directory.
Puoi aggiungere altri Certificati Active Directory, facendo clic sul pulsante Aggiungi .