Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Ako môžem implementovať overenie proxy servera založené na certifikáte v aplikácii iOS VPN


Ako môžem implementovať overenie proxy servera založené na certifikáte v aplikácii iOS VPN


Ak chcete implementovať overenie proxy založeného na certifikáte v aplikácii iOS VPN, postupujte takto:

1. Nakonfigurujte server VPN

- Nastaviť server VPN na používanie overenia založeného na certifikáte pre server proxy[1][2][3]
- Uistite sa, že server dokáže identifikovať skupinu používateľov na základe polí v klientskom certifikáte[5]

2. Vytvorte profil dôveryhodného certifikátu v Intune

- Importujte koreňový certifikát servera VPN vydaný certifikačnou autoritou do profilu Intune[4]
- Tento profil dôveryhodného certifikátu dáva zariadeniu iOS pokyn, aby automaticky dôverovalo certifikačnej autorite, ktorú predstavuje server VPN[4]

3. Vytvorte profil certifikátu SCEP alebo PKCS v Intune

- Nakonfigurujte profil certifikátu SCEP alebo PKCS na poskytovanie klientskych poverení serveru VPN[4]
- To umožňuje zariadeniu tichú autentifikáciu bez výzvy na zadanie používateľského mena a hesla[4]

4. Vytvorte si profil VPN pre aplikáciu v Intune

- Zahrňte certifikát SCEP alebo PKCS s povereniami klienta do profilu VPN[4]
- Nakonfigurujte informácie o pripojení VPN a povoľte príznak VPN pre aplikáciu[4]
- Nastavte spôsob overenia na Certifikáty a vyberte overovací certifikát[4]
- Zakážte rozdelené tunelovanie, aby sa všetka prevádzka vynútila cez tunel VPN[4]

Podľa týchto krokov na konfiguráciu overenia založeného na certifikáte na serveri VPN a vytvorenie potrebných profilov v Intune môžete implementovať overenie zabezpečeného servera proxy v aplikácii iOS VPN bez toho, aby ste od používateľa vyžadovali prihlasovacie údaje. Dôveryhodný certifikát a klientsky certifikát umožňujú zariadeniu automaticky sa overiť na serveri VPN.

Citácie:
[1] https://stackoverflow.com/questions/53852899/ios-keep-showing-proxy-authentication-required-dialog-even-after-passing-usern
[2] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-a-per-app-vpn-configuration-for-ios-endpoints-using-workspace-one
[3] https://www.manageengine.com/mobile-device-management/help/profile_management/ios/mdm_per_app_vpn.html
[4] https://learn.microsoft.com/en-us/mem/intune/configuration/vpn-setting-configure-per-app
[5] https://support.apple.com/en-om/guide/deployment/dep83a4ac49f/web