Чтобы реализовать прокси-аутентификацию на основе сертификатов в VPN-приложении iOS, выполните следующие действия:
1. Настройте VPN-сервер
- Настройте VPN-сервер для использования аутентификации на основе сертификатов для прокси[1][2][3]
- Убедитесь, что сервер может идентифицировать группу пользователя на основе полей сертификата клиента[5]
2. Создание профиля доверенного сертификата в Intune
— Импортируйте корневой сертификат VPN-сервера, выданный центром сертификации, в профиль Intune[4].
- Этот профиль доверенного сертификата предписывает устройству iOS автоматически доверять центру сертификации, который предоставляет VPN-сервер[4]
3. Создайте профиль сертификата SCEP или PKCS в Intune
- Настройте профиль сертификата SCEP или PKCS для предоставления учетных данных клиента VPN-серверу[4]
- Это позволяет устройству проходить автоматическую аутентификацию без запроса имени пользователя и пароля[4]
4. Создание профиля VPN для каждого приложения в Intune
- Включите сертификат SCEP или PKCS с учетными данными клиента в профиль VPN[4]
- Настройте информацию о VPN-подключении и включите флаг VPN для каждого приложения[4].
- Установите метод аутентификации «Сертификаты» и выберите сертификат аутентификации[4]
- Отключить раздельное туннелирование, чтобы весь трафик проходил через VPN-туннель[4]
Выполнив следующие действия для настройки проверки подлинности на основе сертификатов на VPN-сервере и создания необходимых профилей в Intune, вы сможете реализовать безопасную проверку подлинности прокси-сервера в VPN-приложении iOS, не запрашивая у пользователя учетные данные. Доверенный сертификат и сертификат клиента позволяют устройству автоматически проходить аутентификацию на VPN-сервере.
Цитаты:[1] https://stackoverflow.com/questions/53852899/ios-keep-showing-proxy-authentication-required-dialog-even-after-passing-usern
[2] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-a-per-app-vpn-configuration-for-ios-endpoints-using-workspace-one
[3] https://www.manageengine.com/mobile-device-management/help/profile_management/ios/mdm_per_app_vpn.html.
[4] https://learn.microsoft.com/en-us/mem/intune/configuration/vpn-setting-configure-per-app
[5] https://support.apple.com/en-om/guide/deployment/dep83a4ac49f/web