Um die zertifikatbasierte Proxy-Authentifizierung in einer iOS-VPN-App zu implementieren, führen Sie die folgenden Schritte aus:
1. Konfigurieren Sie den VPN-Server
- Richten Sie den VPN-Server ein, um die zertifikatbasierte Authentifizierung für den Proxy zu verwenden[1][2][3]
- Stellen Sie sicher, dass der Server die Gruppe des Benutzers identifizieren kann basierend auf Feldern im Client-Zertifikat[5]
2. Erstellen Sie ein vertrauenswürdiges Zertifikatprofil in Intune
- Importieren Sie das von der Zertifizierungsstelle ausgestellte Stammzertifikat des VPN-Servers in ein Intune-Profil[4]
- Dieses vertrauenswürdige Zertifikatsprofil weist das iOS-Gerät an, automatisch der Zertifizierungsstelle zu vertrauen, die der VPN-Server präsentiert[4]
3. Erstellen Sie ein SCEP- oder PKCS-Zertifikatprofil in Intune
- Konfigurieren Sie das SCEP- oder PKCS-Zertifikatprofil, um Client-Anmeldeinformationen für den VPN-Server bereitzustellen[4]
- Dadurch kann sich das Gerät stillschweigend authentifizieren, ohne zur Eingabe eines Benutzernamens und Passworts aufzufordern[4]
4. Erstellen Sie ein Pro-App-VPN-Profil in Intune
- Fügen Sie das SCEP- oder PKCS-Zertifikat mit den Client-Anmeldeinformationen ein in das VPN-Profil[4]
- Konfigurieren Sie die VPN-Verbindungsinformationen und aktivieren Sie die VPN-Flagge pro App[4]
- Stellen Sie die Authentifizierungsmethode auf Zertifikate ein und wählen Sie das Authentifizierungszertifikat aus[4]
- Split-Tunneling deaktivieren, um den gesamten Datenverkehr durch den VPN-Tunnel zu erzwingen[4]
Indem Sie diese Schritte befolgen, um die zertifikatbasierte Authentifizierung auf dem VPN-Server zu konfigurieren und die erforderlichen Profile in Intune zu erstellen, können Sie eine sichere Proxy-Authentifizierung in einer iOS-VPN-App implementieren, ohne den Benutzer zur Eingabe von Anmeldeinformationen aufzufordern. Das vertrauenswürdige Zertifikat und das Client-Zertifikat ermöglichen dem Gerät eine automatische Authentifizierung beim VPN-Server.
Zitate:[1] https://stackoverflow.com/questions/53852899/ios-keep-showing-proxy-authentication-required-dialog-even-after-passing-usern
[2] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-a-per-app-vpn-configuration-for-ios-endpoints-using-workspace-one
[3] https://www.manageengine.com/mobile-device-management/help/profile_management/ios/mdm_per_app_vpn.html
[4] https://learn.microsoft.com/en-us/mem/intune/configuration/vpn-setting-configure-per-app
[5] https://support.apple.com/en-om/guide/deployment/dep83a4ac49f/web