Bagaimana cara menerapkan autentikasi proksi berbasis sertifikat di aplikasi VPN iOS

1. Konfigurasi Server VPN

- Siapkan server VPN untuk menggunakan autentikasi berbasis sertifikat untuk proxy[1][2][3]
- Pastikan server dapat mengidentifikasi grup pengguna berdasarkan kolom di sertifikat klien[5]

2. Buat Profil Sertifikat Tepercaya di Intune

- Impor sertifikat akar server VPN yang dikeluarkan oleh CA ke profil Intune[4]
- Profil sertifikat tepercaya ini menginstruksikan perangkat iOS untuk secara otomatis memercayai CA yang disajikan oleh server VPN[4]

3. Buat Profil Sertifikat SCEP atau PKCS di Intune

- Konfigurasi profil sertifikat SCEP atau PKCS untuk memberikan kredensial klien ke server VPN[4]
- Ini memungkinkan perangkat mengautentikasi secara diam-diam tanpa meminta nama pengguna dan kata sandi[4]

4. Buat Profil VPN Per Aplikasi di Intune

- Sertakan sertifikat SCEP atau PKCS dengan kredensial klien di profil VPN[4]
- Konfigurasi informasi koneksi VPN dan aktifkan tanda VPN per aplikasi[4]
- Setel metode autentikasi ke Sertifikat dan pilih sertifikat autentikasi[4]
- Nonaktifkan kanalisasi terbagi untuk memaksa semua lalu lintas melewati terowongan VPN[4]

Dengan mengikuti langkah-langkah berikut untuk mengonfigurasi autentikasi berbasis sertifikat di server VPN dan membuat profil yang diperlukan di Intune, Anda dapat menerapkan autentikasi proksi aman di aplikasi VPN iOS tanpa meminta kredensial pengguna. Sertifikat tepercaya dan sertifikat klien memungkinkan perangkat mengautentikasi secara otomatis dengan server VPN.