Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kā iOS VPN lietotnē ieviest uz sertifikātu balstītu starpniekservera autentifikāciju


Kā iOS VPN lietotnē ieviest uz sertifikātu balstītu starpniekservera autentifikāciju


Lai ieviestu uz sertifikātu balstītu starpniekservera autentifikāciju iOS VPN lietotnē, veiciet šīs darbības:

1. Konfigurējiet VPN serveri

 Iestatiet VPN serveri, lai starpniekserverim izmantotu uz sertifikātiem balstītu autentifikāciju[1][2][3]
 Nodrošiniet, lai serveris varētu identificēt lietotāju grupu, pamatojoties uz klienta sertifikāta laukiem[5]

2. Izveidojiet uzticama sertifikāta profilu pakalpojumā Intune

Importējiet Intune profilā VPN servera saknes sertifikātu, ko izdevusi CA[4].
Šis uzticamā sertifikāta profils norāda iOS ierīcei automātiski uzticēties CA, ko uzrāda VPN serveris[4]

3. Izveidojiet SCEP vai PKCS sertifikāta profilu pakalpojumā Intune

Konfigurējiet SCEP vai PKCS sertifikāta profilu, lai nodrošinātu klienta akreditācijas datus VPN serverim[4]
Tas ļauj ierīcei klusi autentificēties, neprasot ievadīt lietotājvārdu un paroli[4]

4. Izveidojiet katrai lietotnei paredzētu VPN profilu pakalpojumā Intune

VPN profilā iekļaujiet SCEP vai PKCS sertifikātu ar klienta akreditācijas datiem[4]
- Konfigurējiet VPN savienojuma informāciju un iespējojiet katras lietotnes VPN karogu[4]
- Iestatiet autentifikācijas metodi uz Sertifikāti un atlasiet autentifikācijas sertifikātu[4]
Atspējot dalīto tuneli, lai izspiestu visu trafiku caur VPN tuneli[4]

Veicot šīs darbības, lai konfigurētu uz sertifikātiem balstītu autentifikāciju VPN serverī un izveidotu nepieciešamos profilus programmā Intune, varat ieviest drošu starpniekservera autentifikāciju iOS VPN lietotnē, neprasot lietotājam ievadīt akreditācijas datus. Uzticamais sertifikāts un klienta sertifikāts ļauj ierīcei automātiski autentificēties ar VPN serveri.

Citāts:
[1] https://stackoverflow.com/questions/53852899/ios-keep-showing-proxy-authentication-required-dialog-even-after-passing-usern
[2] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-a-per-app-vpn-configuration-for-ios-endpoints-using-workspace-one
[3] https://www.manageengine.com/mobile-device-management/help/profile_management/ios/mdm_per_app_vpn.html
[4] https://learn.microsoft.com/en-us/mem/intune/configuration/vpn-setting-configure-per-app
[5] https://support.apple.com/en-om/guide/deployment/dep83a4ac49f/web