Comment puis-je implémenter l'authentification proxy basée sur un certificat dans une application VPN iOS

1. Configurer le serveur VPN

- Configurer le serveur VPN pour utiliser l'authentification basée sur un certificat pour le proxy[1][2][3]
- Assurez-vous que le serveur peut identifier le groupe de l'utilisateur en fonction des champs du certificat client[5]

2. Créez un profil de certificat approuvé dans Intune

- Importer le certificat racine du serveur VPN émis par l'AC dans un profil Intune[4]
- Ce profil de certificat de confiance demande à l'appareil iOS de faire automatiquement confiance à l'autorité de certification présentée par le serveur VPN[4]

3. Créez un profil de certificat SCEP ou PKCS dans Intune

- Configurez le profil de certificat SCEP ou PKCS pour fournir les informations d'identification du client au serveur VPN[4]
- Cela permet à l'appareil de s'authentifier silencieusement sans demander de nom d'utilisateur ni de mot de passe[4]

4. Créez un profil VPN par application dans Intune

- Inclure le certificat SCEP ou PKCS avec les informations d'identification du client dans le profil VPN[4]
- Configurez les informations de connexion VPN et activez l'indicateur VPN par application[4]
- Définissez la méthode d'authentification sur Certificats et sélectionnez le certificat d'authentification[4]
- Désactivez le split tunneling pour forcer tout le trafic à passer par le tunnel VPN[4]

En suivant ces étapes pour configurer l'authentification basée sur un certificat sur le serveur VPN et créer les profils nécessaires dans Intune, vous pouvez implémenter une authentification proxy sécurisée dans une application VPN iOS sans demander à l'utilisateur ses informations d'identification. Le certificat de confiance et le certificat client permettent à l'appareil de s'authentifier automatiquement auprès du serveur VPN.