Wie kann ich eine zertifikatbasierte Proxy-Authentifizierung in einer iOS-VPN-App implementieren?

1. Konfigurieren Sie den VPN-Server

- Richten Sie den VPN-Server ein, um die zertifikatbasierte Authentifizierung für den Proxy zu verwenden[1][2][3]
- Stellen Sie sicher, dass der Server die Gruppe des Benutzers identifizieren kann basierend auf Feldern im Client-Zertifikat[5]

2. Erstellen Sie ein vertrauenswürdiges Zertifikatprofil in Intune

- Importieren Sie das von der Zertifizierungsstelle ausgestellte Stammzertifikat des VPN-Servers in ein Intune-Profil[4]
- Dieses vertrauenswürdige Zertifikatsprofil weist das iOS-Gerät an, automatisch der Zertifizierungsstelle zu vertrauen, die der VPN-Server präsentiert[4]

3. Erstellen Sie ein SCEP- oder PKCS-Zertifikatprofil in Intune

- Konfigurieren Sie das SCEP- oder PKCS-Zertifikatprofil, um Client-Anmeldeinformationen für den VPN-Server bereitzustellen[4]
- Dadurch kann sich das Gerät stillschweigend authentifizieren, ohne zur Eingabe eines Benutzernamens und Passworts aufzufordern[4]

4. Erstellen Sie ein Pro-App-VPN-Profil in Intune

- Fügen Sie das SCEP- oder PKCS-Zertifikat mit den Client-Anmeldeinformationen ein in das VPN-Profil[4]
- Konfigurieren Sie die VPN-Verbindungsinformationen und aktivieren Sie die VPN-Flagge pro App[4]
- Stellen Sie die Authentifizierungsmethode auf Zertifikate ein und wählen Sie das Authentifizierungszertifikat aus[4]
- Split-Tunneling deaktivieren, um den gesamten Datenverkehr durch den VPN-Tunnel zu erzwingen[4]

Indem Sie diese Schritte befolgen, um die zertifikatbasierte Authentifizierung auf dem VPN-Server zu konfigurieren und die erforderlichen Profile in Intune zu erstellen, können Sie eine sichere Proxy-Authentifizierung in einer iOS-VPN-App implementieren, ohne den Benutzer zur Eingabe von Anmeldeinformationen aufzufordern. Das vertrauenswürdige Zertifikat und das Client-Zertifikat ermöglichen dem Gerät eine automatische Authentifizierung beim VPN-Server.