For å implementere sertifikatbasert proxy-autentisering i en iOS VPN-app, følg disse trinnene:
1. Konfigurer VPN-serveren
- Konfigurer VPN-serveren for å bruke sertifikatbasert autentisering for proxyen[1][2][3]
- Sørg for at serveren kan identifisere brukerens gruppe basert på felt i klientsertifikatet[5]
2. Opprett en klarert sertifikatprofil i Intune
- Importer VPN-serverens rotsertifikat utstedt av CA til en Intune-profil[4]
- Denne klarerte sertifikatprofilen instruerer iOS-enheten om automatisk å stole på CA som VPN-serveren presenterer[4]
3. Opprett en SCEP- eller PKCS-sertifikatprofil i Intune
- Konfigurer SCEP- eller PKCS-sertifikatprofilen for å gi klientlegitimasjon til VPN-serveren[4]
- Dette lar enheten autentisere stille uten å be om brukernavn og passord[4]
4. Opprett en VPN-profil per app i Intune
- Inkluder SCEP- eller PKCS-sertifikatet med klientlegitimasjon i VPN-profilen[4]
- Konfigurer VPN-tilkoblingsinformasjonen og aktiver VPN-flagget per app[4]
- Sett autentiseringsmetoden til Sertifikater og velg autentiseringssertifikatet[4]
- Deaktiver delt tunnel for å tvinge all trafikk gjennom VPN-tunnelen[4]
Ved å følge disse trinnene for å konfigurere sertifikatbasert autentisering på VPN-serveren og opprette de nødvendige profilene i Intune, kan du implementere sikker proxy-autentisering i en iOS VPN-app uten å spørre brukeren om legitimasjon. Det klarerte sertifikatet og klientsertifikatet lar enheten automatisk autentisere seg med VPN-serveren.
Sitater:[1] https://stackoverflow.com/questions/53852899/ios-keep-showing-proxy-authentication-required-dialog-even-after-passing-usern
[2] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-a-per-app-vpn-configuration-for-ios-endpoints-using-workspace-one
[3] https://www.manageengine.com/mobile-device-management/help/profile_management/ios/mdm_per_app_vpn.html
[4] https://learn.microsoft.com/en-us/mem/intune/configuration/vpn-setting-configure-per-app
[5] https://support.apple.com/en-om/guide/deployment/dep83a4ac49f/web