¿Cómo puedo implementar la autenticación de proxy basada en certificados en una aplicación VPN de iOS?

1. Configurar el servidor VPN

- Configurar el servidor VPN para usar autenticación basada en certificados para el proxy[1][2][3]
- Asegúrese de que el servidor pueda identificar el grupo del usuario según los campos del certificado del cliente[5]

2. Crear un perfil de certificado confiable en Intune

- Importar el certificado raíz del servidor VPN emitido por la CA a un perfil de Intune[4]
- Este perfil de certificado confiable indica al dispositivo iOS que confíe automáticamente en la CA que presenta el servidor VPN[4]

3. Crear un perfil de certificado SCEP o PKCS en Intune

- Configure el perfil del certificado SCEP o PKCS para proporcionar las credenciales del cliente al servidor VPN[4]
- Esto permite que el dispositivo se autentique silenciosamente sin solicitar un nombre de usuario y contraseña[4]

4. Crear un perfil de VPN por aplicación en Intune

- Incluir el certificado SCEP o PKCS con las credenciales del cliente en el perfil VPN[4]
- Configure la información de la conexión VPN y habilite el indicador VPN por aplicación[4]
- Establezca el método de autenticación en Certificados y seleccione el certificado de autenticación[4]
- Desactivar el túnel dividido para forzar todo el tráfico a través del túnel VPN[4]

Si sigue estos pasos para configurar la autenticación basada en certificados en el servidor VPN y crear los perfiles necesarios en Intune, puede implementar la autenticación de proxy segura en una aplicación VPN de iOS sin solicitar las credenciales del usuario. El certificado de confianza y el certificado de cliente permiten que el dispositivo se autentique automáticamente con el servidor VPN.