Active Directory 証明書設定
この ペイロード では、Active Directory 証明書サーバの認証情報を設定できます。Active Directory 証明書サーバは、ユーザ ID またはデバイスを、ディレクトリサーバに保存されている秘密鍵にバインドします。このペイロードによって、デバイスまたはユーザは、保存されている鍵をサービスの暗号化や認証に使用できます。
参考: Active Directory 証明書ペイロードは、OS X デバイス、ユーザ、およびユーザグループの構成プロファイルに使用できます。詳しくは、プロファイルとペイロードについておよびペイロードのベストプラクティスを参照してください。
次のエントリーは必須です:
証明書要求の説明
証明書サーバの完全修飾ドメイン名または IP アドレス
認証局の名前(共通名またはディレクトリエントリーの CN 属性値:“CN=<お使いの CA>,N=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,<お使いのベース DN>”)
次のエントリーはオプションです:
証明書テンプレートの種類
ユーザ名とパスワードの資格情報(ユーザとグループの場合はオプション、デバイスとデバイスグループの場合は不要)
次のオプションを使用できます:
-
すべてのアプリケーションにキーチェーン内の証明書へのアクセスを許可
デフォルトでは、選択したプロセス(Wi-Fi や VPN など)だけがこの証明書にアクセスできます。このオプションを有効にすると、すべてのアプリケーションがこの証明書へのアクセスを許可されます。
-
管理者によるキーチェーンからの秘密鍵の書き出しを許可
Active Directory 管理者によって与えられた秘密鍵をキーチェーンから書き出して別のユーザに渡すことを許可します。
OS X を Active Directory にバインドするときは、ディレクトリ設定を参照してください。
追加ボタン をクリックすることで、複数の Active Directory 証明書を追加できます。