Como posso implementar a autenticação proxy baseada em certificado em um aplicativo VPN para iOS?

1. Configurar o servidor VPN

- Configure o servidor VPN para usar autenticação baseada em certificado para o proxy[1][2][3]
- Garantir que o servidor possa identificar o grupo do usuário com base nos campos do certificado do cliente[5]

2. Crie um perfil de certificado confiável no Intune

- Importar o certificado raiz do servidor VPN emitido pela CA para um perfil do Intune[4]
- Este perfil de certificado confiável instrui o dispositivo iOS a confiar automaticamente na CA que o servidor VPN apresenta[4]

3. Crie um perfil de certificado SCEP ou PKCS no Intune

- Configure o perfil de certificado SCEP ou PKCS para fornecer credenciais de cliente ao servidor VPN[4]
- Isso permite que o dispositivo seja autenticado silenciosamente sem solicitar nome de usuário e senha[4]

4. Crie um perfil VPN por aplicativo no Intune

- Incluir o certificado SCEP ou PKCS com credenciais do cliente no perfil VPN[4]
- Configure as informações de conexão VPN e ative o sinalizador VPN por aplicativo[4]
- Defina o método de autenticação para Certificados e selecione o certificado de autenticação[4]
- Desative o tunelamento dividido para forçar todo o tráfego através do túnel VPN[4]

Seguindo estas etapas para configurar a autenticação baseada em certificado no servidor VPN e criar os perfis necessários no Intune, você pode implementar a autenticação de proxy segura em um aplicativo VPN para iOS sem solicitar credenciais ao usuário. O certificado confiável e o certificado do cliente permitem que o dispositivo se autentique automaticamente com o servidor VPN.