Πώς μπορώ να εφαρμόσω έλεγχο ταυτότητας διακομιστή μεσολάβησης βάσει πιστοποιητικών σε μια εφαρμογή VPN για iOS

1. Διαμόρφωση του διακομιστή VPN

- Ρύθμιση του διακομιστή VPN για χρήση ελέγχου ταυτότητας βάσει πιστοποιητικών για τον διακομιστή μεσολάβησης[1][2][3]
- Βεβαιωθείτε ότι ο διακομιστής μπορεί να αναγνωρίσει την ομάδα χρηστών με βάση τα πεδία στο πιστοποιητικό πελάτη[5]

2. Δημιουργήστε ένα αξιόπιστο προφίλ πιστοποιητικού στο Intune

- Εισαγάγετε το ριζικό πιστοποιητικό του διακομιστή VPN που έχει εκδοθεί από την αρχή αρχής σε ένα προφίλ Intune[4]
- Αυτό το προφίλ αξιόπιστου πιστοποιητικού καθοδηγεί τη συσκευή iOS να εμπιστεύεται αυτόματα την CA που παρουσιάζει ο διακομιστής VPN[4]

3. Δημιουργήστε ένα προφίλ πιστοποιητικού SCEP ή PKCS στο Intune

- Διαμορφώστε το προφίλ πιστοποιητικού SCEP ή PKCS για την παροχή διαπιστευτηρίων πελάτη στον διακομιστή VPN[4]
- Αυτό επιτρέπει στη συσκευή να πραγματοποιεί αθόρυβα έλεγχο ταυτότητας χωρίς να ζητά όνομα χρήστη και κωδικό πρόσβασης[4]

4. Δημιουργήστε ένα προφίλ VPN ανά εφαρμογή στο Intune

- Συμπεριλάβετε το πιστοποιητικό SCEP ή PKCS με διαπιστευτήρια πελάτη στο προφίλ VPN[4]
- Διαμορφώστε τις πληροφορίες σύνδεσης VPN και ενεργοποιήστε τη σημαία VPN ανά εφαρμογή[4]
- Ορίστε τη μέθοδο ελέγχου ταυτότητας σε Πιστοποιητικά και επιλέξτε το πιστοποιητικό ελέγχου ταυτότητας[4]
- Απενεργοποιήστε τη διαίρεση σήραγγας για να εξαναγκάσετε όλη την κυκλοφορία μέσω της σήραγγας VPN[4]

Ακολουθώντας αυτά τα βήματα για να διαμορφώσετε τον έλεγχο ταυτότητας βάσει πιστοποιητικών στον διακομιστή VPN και να δημιουργήσετε τα απαραίτητα προφίλ στο Intune, μπορείτε να εφαρμόσετε έλεγχο ταυτότητας ασφαλούς διακομιστή μεσολάβησης σε μια εφαρμογή VPN για iOS χωρίς να ζητήσετε από τον χρήστη διαπιστευτήρια. Το αξιόπιστο πιστοποιητικό και το πιστοποιητικό πελάτη επιτρέπουν στη συσκευή τον αυτόματο έλεγχο ταυτότητας με τον διακομιστή VPN.