Chcete-li implementovat ověřování proxy na základě certifikátu v aplikaci iOS VPN, postupujte takto:
1. Nakonfigurujte server VPN
- Nastavte server VPN tak, aby pro proxy používal ověřování založené na certifikátu[1][2][3]
- Zajistěte, aby server mohl identifikovat skupinu uživatelů na základě polí v klientském certifikátu[5]
2. Vytvořte profil důvěryhodného certifikátu v Intune
- Importujte kořenový certifikát serveru VPN vydaný certifikační autoritou do profilu Intune[4]
- Tento profil důvěryhodného certifikátu dává zařízení iOS pokyn, aby automaticky důvěřovalo CA, kterou server VPN předkládá[4]
3. Vytvořte profil certifikátu SCEP nebo PKCS v Intune
- Nakonfigurujte profil certifikátu SCEP nebo PKCS tak, aby poskytoval přihlašovací údaje klienta serveru VPN[4]
- To umožňuje zařízení tiché ověření bez výzvy k zadání uživatelského jména a hesla[4]
4. Vytvořte si profil VPN pro jednotlivé aplikace v Intune
- Zahrňte certifikát SCEP nebo PKCS s přihlašovacími údaji klienta do profilu VPN[4]
- Nakonfigurujte informace o připojení VPN a povolte příznak VPN pro jednotlivé aplikace[4]
- Nastavte metodu ověřování na Certifikáty a vyberte ověřovací certifikát[4]
- Zakažte rozdělené tunelování, aby veškerý provoz procházel tunelem VPN[4]
Podle těchto kroků pro konfiguraci ověřování na základě certifikátu na serveru VPN a vytvoření potřebných profilů v Intune můžete implementovat zabezpečené ověřování proxy v aplikaci iOS VPN, aniž byste museli uživatele žádat o přihlašovací údaje. Důvěryhodný certifikát a klientský certifikát umožňují zařízení automaticky se ověřit na serveru VPN.
Citace:[1] https://stackoverflow.com/questions/53852899/ios-keep-showing-proxy-authentication-required-dialog-even-after-passing-usern
[2] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-a-per-app-vpn-configuration-for-ios-endpoints-using-workspace-one
[3] https://www.manageengine.com/mobile-device-management/help/profile_management/ios/mdm_per_app_vpn.html
[4] https://learn.microsoft.com/en-us/mem/intune/configuration/vpn-setting-configure-per-app
[5] https://support.apple.com/en-om/guide/deployment/dep83a4ac49f/web