Cum pot implementa autentificarea proxy bazată pe certificat într-o aplicație VPN iOS

1. Configurați serverul VPN

- Configurați serverul VPN pentru a utiliza autentificarea bazată pe certificat pentru proxy[1][2][3]
- Asigurați-vă că serverul poate identifica grupul de utilizatori pe baza câmpurilor din certificatul client[5]

2. Creați un profil de certificat de încredere în Intune

- Importați certificatul rădăcină al serverului VPN emis de CA într-un profil Intune[4]
- Acest profil de certificat de încredere indică dispozitivului iOS să aibă încredere automat în CA pe care îl prezintă serverul VPN[4]

3. Creați un profil de certificat SCEP sau PKCS în Intune

- Configurați profilul de certificat SCEP sau PKCS pentru a furniza acreditările clientului serverului VPN[4]
- Acest lucru permite dispozitivului să se autentifice în tăcere fără a solicita un nume de utilizator și o parolă[4]

4. Creați un profil VPN per aplicație în Intune

- Includeți certificatul SCEP sau PKCS cu acreditările clientului în profilul VPN[4]
- Configurați informațiile de conexiune VPN și activați marcajul VPN per aplicație[4]
- Setați metoda de autentificare la Certificate și selectați certificatul de autentificare[4]
- Dezactivați tunelul divizat pentru a forța tot traficul prin tunelul VPN[4]

Urmând acești pași pentru a configura autentificarea bazată pe certificat pe serverul VPN și pentru a crea profilurile necesare în Intune, puteți implementa autentificarea proxy securizată într-o aplicație VPN iOS fără a solicita utilizatorului acreditările. Certificatul de încredere și certificatul client permit dispozitivului să se autentifice automat cu serverul VPN.