Hoe kan ik op certificaten gebaseerde proxy-authenticatie implementeren in een iOS VPN-app

1. Configureer de VPN-server

- Stel de VPN-server in om op certificaten gebaseerde authenticatie voor de proxy te gebruiken[1][2][3]
- Zorg ervoor dat de server de gebruikersgroep kan identificeren op basis van velden in het clientcertificaat[5]

2. Maak een vertrouwd certificaatprofiel in Intune

- Importeer het basiscertificaat van de VPN-server uitgegeven door de CA in een Intune-profiel[4]
- Dit vertrouwde certificaatprofiel instrueert het iOS-apparaat om automatisch de CA te vertrouwen die de VPN-server presenteert[4]

3. Maak een SCEP- of PKCS-certificaatprofiel in Intune

- Configureer het SCEP- of PKCS-certificaatprofiel om clientreferenties aan de VPN-server te verstrekken[4]
- Hierdoor kan het apparaat stilletjes authenticeren zonder om een ​​gebruikersnaam en wachtwoord te vragen[4]

4. Maak een VPN-profiel per app in Intune

- Neem het SCEP- of PKCS-certificaat op met clientgegevens in het VPN-profiel[4]
- Configureer de VPN-verbindingsinformatie en schakel de VPN-vlag per app in[4]
- Stel de authenticatiemethode in op Certificaten en selecteer het authenticatiecertificaat[4]
- Schakel split-tunneling uit om al het verkeer door de VPN-tunnel te dwingen[4]

Door deze stappen te volgen om op certificaten gebaseerde authenticatie op de VPN-server te configureren en de benodigde profielen in Intune te maken, kunt u veilige proxy-authenticatie implementeren in een iOS VPN-app zonder de gebruiker om inloggegevens te vragen. Dankzij het vertrouwde certificaat en het clientcertificaat kan het apparaat zich automatisch verifiëren bij de VPN-server.