Lai ieviestu uz sertifikātu balstītu starpniekservera autentifikāciju iOS VPN lietotnē, veiciet šīs darbības:
1. Konfigurējiet VPN serveri
- Iestatiet VPN serveri, lai starpniekserverim izmantotu uz sertifikātiem balstītu autentifikāciju[1][2][3]
- Nodrošiniet, lai serveris varētu identificēt lietotāju grupu, pamatojoties uz klienta sertifikāta laukiem[5]
2. Izveidojiet uzticama sertifikāta profilu pakalpojumā Intune
- Importējiet Intune profilā VPN servera saknes sertifikātu, ko izdevusi CA[4].
- Šis uzticamā sertifikāta profils norāda iOS ierīcei automātiski uzticēties CA, ko uzrāda VPN serveris[4]
3. Izveidojiet SCEP vai PKCS sertifikāta profilu pakalpojumā Intune
- Konfigurējiet SCEP vai PKCS sertifikāta profilu, lai nodrošinātu klienta akreditācijas datus VPN serverim[4]
- Tas ļauj ierīcei klusi autentificēties, neprasot ievadīt lietotājvārdu un paroli[4]
4. Izveidojiet katrai lietotnei paredzētu VPN profilu pakalpojumā Intune
- VPN profilā iekļaujiet SCEP vai PKCS sertifikātu ar klienta akreditācijas datiem[4]
- Konfigurējiet VPN savienojuma informāciju un iespējojiet katras lietotnes VPN karogu[4]
- Iestatiet autentifikācijas metodi uz Sertifikāti un atlasiet autentifikācijas sertifikātu[4]
- Atspējot dalīto tuneli, lai izspiestu visu trafiku caur VPN tuneli[4]
Veicot šīs darbības, lai konfigurētu uz sertifikātiem balstītu autentifikāciju VPN serverī un izveidotu nepieciešamos profilus programmā Intune, varat ieviest drošu starpniekservera autentifikāciju iOS VPN lietotnē, neprasot lietotājam ievadīt akreditācijas datus. Uzticamais sertifikāts un klienta sertifikāts ļauj ierīcei automātiski autentificēties ar VPN serveri.
Citāts:[1] https://stackoverflow.com/questions/53852899/ios-keep-showing-proxy-authentication-required-dialog-even-after-passing-usern
[2] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-a-per-app-vpn-configuration-for-ios-endpoints-using-workspace-one
[3] https://www.manageengine.com/mobile-device-management/help/profile_management/ios/mdm_per_app_vpn.html
[4] https://learn.microsoft.com/en-us/mem/intune/configuration/vpn-setting-configure-per-app
[5] https://support.apple.com/en-om/guide/deployment/dep83a4ac49f/web