Kuinka voin ottaa käyttöön varmenteeseen perustuvan välityspalvelimen todennuksen iOS VPN -sovelluksessa

1. Määritä VPN-palvelin

- Määritä VPN-palvelin käyttämään varmenteeseen perustuvaa todennusta välityspalvelimelle[1][2][3]
- Varmista, että palvelin voi tunnistaa käyttäjän ryhmän asiakasvarmenteen kenttien perusteella[5]

2. Luo luotettu varmenneprofiili Intunessa

- Tuo CA:n myöntämä VPN-palvelimen juurivarmenne Intune-profiiliin[4]
- Tämä luotettu varmenneprofiili kehottaa iOS-laitetta luottamaan automaattisesti VPN-palvelimen esittämään CA:han[4]

3. Luo SCEP- tai PKCS-varmenneprofiili Intunessa

- Määritä SCEP- tai PKCS-varmenneprofiili antaaksesi asiakkaan tunnistetiedot VPN-palvelimelle[4]
- Tämän avulla laite voi todentaa äänettömästi ilman käyttäjänimeä ja salasanaa[4]

4. Luo sovelluskohtainen VPN-profiili Intunessa

- Sisällytä SCEP- tai PKCS-varmenne asiakkaan tunnistetiedoilla VPN-profiiliin[4]
- Määritä VPN-yhteystiedot ja ota käyttöön sovelluskohtainen VPN-lippu[4]
- Aseta todennusmenetelmäksi Varmenteet ja valitse todennusvarmenne[4]
- Poista jaettu tunnelointi käytöstä pakottaaksesi kaiken liikenteen VPN-tunnelin läpi[4]

Kun noudatat näitä vaiheita määrittääksesi varmenteeseen perustuvan todennuksen VPN-palvelimelle ja luomalla tarvittavat profiilit Intunessa, voit ottaa suojatun välityspalvelimen todennuksen käyttöön iOS VPN -sovelluksessa pyytämättä käyttäjää antamaan kirjautumistietoja. Luotettu varmenne ja asiakassertifikaatti sallivat laitteen automaattisesti todentaa VPN-palvelimen kanssa.