لتنفيذ مصادقة الوكيل المستندة إلى الشهادة في تطبيق iOS VPN، اتبع الخطوات التالية:
1. تكوين خادم VPN
- إعداد خادم VPN لاستخدام المصادقة المستندة إلى الشهادة للوكيل[1][2][3]
- تأكد من أن الخادم يمكنه التعرف على مجموعة المستخدم بناءً على الحقول الموجودة في شهادة العميل[5]
2. إنشاء ملف تعريف شهادة موثوق به في Intune
- استيراد شهادة جذر خادم VPN الصادرة عن CA إلى ملف تعريف Intune[4]
- يوجه ملف تعريف الشهادة الموثوق به هذا جهاز iOS إلى الثقة تلقائيًا في المرجع المصدق الذي يقدمه خادم VPN[4]
3. إنشاء ملف تعريف شهادة SCEP أو PKCS في Intune
- قم بتكوين ملف تعريف شهادة SCEP أو PKCS لتوفير بيانات اعتماد العميل لخادم VPN[4]
- يسمح هذا للجهاز بالمصادقة بصمت دون المطالبة باسم المستخدم وكلمة المرور[4]
4. إنشاء ملف تعريف VPN لكل تطبيق في Intune
- تضمين شهادة SCEP أو PKCS مع بيانات اعتماد العميل في ملف تعريف VPN[4]
- تكوين معلومات اتصال VPN وتمكين علامة VPN لكل تطبيق[4]
- اضبط طريقة المصادقة على الشهادات وحدد شهادة المصادقة[4]
- تعطيل تقسيم الأنفاق لإجبار كل حركة المرور عبر نفق VPN[4]
باتباع هذه الخطوات لتكوين المصادقة المستندة إلى الشهادة على خادم VPN وإنشاء ملفات التعريف الضرورية في Intune، يمكنك تنفيذ مصادقة الوكيل الآمنة في تطبيق iOS VPN دون مطالبة المستخدم ببيانات الاعتماد. تسمح الشهادة الموثوقة وشهادة العميل للجهاز بالمصادقة تلقائيًا مع خادم VPN.
اقتباسات:[1] https://stackoverflow.com/questions/53852899/ios-keep-showing-proxy-authentication-required-dialog-even-after-passing-usern
[2] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-a-per-app-vpn-configuration-for-ios-endpoints-using-workspace-one
[3] https://www.manageengine.com/mobile-device-management/help/profile_management/ios/mdm_per_app_vpn.html
[4] https://learn.microsoft.com/en-us/mem/intune/configuration/vpn-setting-configure-per-app
[5] https://support.apple.com/en-om/guide/deployment/dep83a4ac49f/web