Hur kan jag implementera certifikatbaserad proxyautentisering i en iOS VPN-app

1. Konfigurera VPN-servern

- Konfigurera VPN-servern för att använda certifikatbaserad autentisering för proxyn[1][2][3]
- Se till att servern kan identifiera användarens grupp baserat på fält i klientcertifikatet[5]

2. Skapa en betrodd certifikatprofil i Intune

- Importera VPN-serverns rotcertifikat utfärdat av CA till en Intune-profil[4]
- Denna betrodda certifikatprofil instruerar iOS-enheten att automatiskt lita på CA som VPN-servern presenterar[4]

3. Skapa en SCEP- eller PKCS-certifikatprofil i Intune

- Konfigurera SCEP- eller PKCS-certifikatprofilen för att tillhandahålla klientuppgifter till VPN-servern[4]
- Detta gör att enheten kan autentisera tyst utan att be om ett användarnamn och lösenord[4]

4. Skapa en VPN-profil per app i Intune

- Inkludera SCEP- eller PKCS-certifikatet med klientuppgifter i VPN-profilen[4]
- Konfigurera VPN-anslutningsinformationen och aktivera VPN-flaggan per app[4]
- Ställ in autentiseringsmetoden till Certifikat och välj autentiseringscertifikatet[4]
- Inaktivera delad tunnling för att tvinga all trafik genom VPN-tunneln[4]

Genom att följa dessa steg för att konfigurera certifikatbaserad autentisering på VPN-servern och skapa de nödvändiga profilerna i Intune, kan du implementera säker proxyautentisering i en iOS VPN-app utan att be användaren om autentiseringsuppgifter. Det betrodda certifikatet och klientcertifikatet gör att enheten automatiskt kan autentiseras med VPN-servern.