Jak mohu implementovat ověřování proxy založené na certifikátech v aplikaci iOS VPN

1. Nakonfigurujte server VPN

- Nastavte server VPN tak, aby pro proxy používal ověřování založené na certifikátu[1][2][3]
- Zajistěte, aby server mohl identifikovat skupinu uživatelů na základě polí v klientském certifikátu[5]

2. Vytvořte profil důvěryhodného certifikátu v Intune

- Importujte kořenový certifikát serveru VPN vydaný certifikační autoritou do profilu Intune[4]
- Tento profil důvěryhodného certifikátu dává zařízení iOS pokyn, aby automaticky důvěřovalo CA, kterou server VPN předkládá[4]

3. Vytvořte profil certifikátu SCEP nebo PKCS v Intune

- Nakonfigurujte profil certifikátu SCEP nebo PKCS tak, aby poskytoval přihlašovací údaje klienta serveru VPN[4]
- To umožňuje zařízení tiché ověření bez výzvy k zadání uživatelského jména a hesla[4]

4. Vytvořte si profil VPN pro jednotlivé aplikace v Intune

- Zahrňte certifikát SCEP nebo PKCS s přihlašovacími údaji klienta do profilu VPN[4]
- Nakonfigurujte informace o připojení VPN a povolte příznak VPN pro jednotlivé aplikace[4]
- Nastavte metodu ověřování na Certifikáty a vyberte ověřovací certifikát[4]
- Zakažte rozdělené tunelování, aby veškerý provoz procházel tunelem VPN[4]

Podle těchto kroků pro konfiguraci ověřování na základě certifikátu na serveru VPN a vytvoření potřebných profilů v Intune můžete implementovat zabezpečené ověřování proxy v aplikaci iOS VPN, aniž byste museli uživatele žádat o přihlašovací údaje. Důvěryhodný certifikát a klientský certifikát umožňují zařízení automaticky se ověřit na serveru VPN.