Kaip galiu įdiegti sertifikatu pagrįstą tarpinio serverio autentifikavimą iOS VPN programoje

1. Konfigūruokite VPN serverį

– Nustatykite VPN serverį, kad tarpiniam serveriui būtų naudojamas sertifikatu pagrįstas autentifikavimas[1][2][3]
– Įsitikinkite, kad serveris gali identifikuoti naudotojų grupę pagal kliento sertifikato laukus[5]

2. Sukurkite patikimo sertifikato profilį programoje Intune

– Importuokite VPN serverio šakninį sertifikatą, išduotą CA, į „Intune“ profilį[4]
– Šis patikimo sertifikato profilis nurodo „iOS“ įrenginiui automatiškai pasitikėti CA, kurią pateikia VPN serveris[4]

3. Sukurkite SCEP arba PKCS sertifikato profilį programoje Intune

– Konfigūruokite SCEP arba PKCS sertifikato profilį, kad VPN serveriui pateiktumėte kliento kredencialus[4]
– Tai leidžia įrenginiui tyliai autentifikuoti neprašant vartotojo vardo ir slaptažodžio[4]

4. Sukurkite kiekvienai programai skirtą VPN profilį „Intune“

– Įtraukite SCEP arba PKCS sertifikatą su kliento kredencialais į VPN profilį[4]
- Konfigūruokite VPN ryšio informaciją ir įgalinkite kiekvienos programos VPN vėliavėlę[4]
- Nustatykite autentifikavimo metodą į Sertifikatai ir pasirinkite autentifikavimo sertifikatą[4]
– Išjungti padalintą tunelį, kad visas srautas būtų priverstinis per VPN tunelį[4]

Atlikdami šiuos veiksmus, norėdami sukonfigūruoti sertifikatu pagrįstą autentifikavimą VPN serveryje ir sukurti reikiamus profilius „Intune“, galite įdiegti saugų tarpinio serverio autentifikavimą „iOS“ VPN programoje neprašydami vartotojo įvesti kredencialų. Patikimas sertifikatas ir kliento sertifikatas leidžia įrenginiui automatiškai autentifikuoti VPN serverį.