For at implementere certifikatbaseret proxy-godkendelse i en iOS VPN-app skal du følge disse trin:
1. Konfigurer VPN-serveren
- Konfigurer VPN-serveren til at bruge certifikatbaseret godkendelse til proxyen[1][2][3]
- Sørg for, at serveren kan identificere brugerens gruppe baseret på felter i klientcertifikatet[5]
2. Opret en betroet certifikatprofil i Intune
- Importer VPN-serverens rodcertifikat udstedt af CA til en Intune-profil[4]
- Denne betroede certifikatprofil instruerer iOS-enheden om automatisk at have tillid til den CA, som VPN-serveren præsenterer[4]
3. Opret en SCEP- eller PKCS-certifikatprofil i Intune
- Konfigurer SCEP- eller PKCS-certifikatprofilen for at give klientlegitimationsoplysninger til VPN-serveren[4]
- Dette giver enheden mulighed for lydløst at godkende uden at bede om et brugernavn og en adgangskode[4]
4. Opret en Per-App VPN-profil i Intune
- Inkluder SCEP- eller PKCS-certifikatet med klientlegitimationsoplysninger i VPN-profilen[4]
- Konfigurer VPN-forbindelsesoplysningerne og aktiver VPN-flaget pr. app[4]
- Indstil godkendelsesmetoden til certifikater og vælg godkendelsescertifikatet[4]
- Deaktiver split tunneling for at tvinge al trafik gennem VPN-tunnelen[4]
Ved at følge disse trin for at konfigurere certifikatbaseret godkendelse på VPN-serveren og oprette de nødvendige profiler i Intune, kan du implementere sikker proxy-godkendelse i en iOS VPN-app uden at bede brugeren om legitimationsoplysninger. Det betroede certifikat og klientcertifikatet giver enheden mulighed for automatisk at godkende med VPN-serveren.
Citater:[1] https://stackoverflow.com/questions/53852899/ios-keep-showing-proxy-authentication-required-dialog-even-after-passing-usern
[2] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-a-per-app-vpn-configuration-for-ios-endpoints-using-workspace-one
[3] https://www.manageengine.com/mobile-device-management/help/profile_management/ios/mdm_per_app_vpn.html
[4] https://learn.microsoft.com/en-us/mem/intune/configuration/vpn-setting-configure-per-app
[5] https://support.apple.com/da-om/guide/deployment/dep83a4ac49f/web