Kako lahko implementiram preverjanje pristnosti posrednika na podlagi potrdila v aplikaciji iOS VPN

1. Konfigurirajte strežnik VPN

- Nastavite strežnik VPN za uporabo preverjanja pristnosti na podlagi potrdila za proxy[1][2][3]
- Zagotovite, da lahko strežnik prepozna skupino uporabnikov na podlagi polj v potrdilu odjemalca[5]

2. Ustvarite profil zaupanja vrednega potrdila v Intune

- Uvozite korensko potrdilo strežnika VPN, ki ga izda CA, v profil Intune[4]
- Ta zaupanja vreden profil potrdila daje navodilo napravi iOS, naj samodejno zaupa CA, ki ga predstavlja strežnik VPN[4]

3. Ustvarite profil potrdila SCEP ali PKCS v Intune

- Konfigurirajte profil potrdila SCEP ali PKCS za zagotavljanje poverilnic odjemalca strežniku VPN[4]
- To omogoča napravi tiho preverjanje pristnosti brez poziva za uporabniško ime in geslo[4]

4. Ustvarite profil VPN za posamezno aplikacijo v Intune

- Vključite potrdilo SCEP ali PKCS s poverilnicami odjemalca v profil VPN[4]
- Konfigurirajte informacije o povezavi VPN in omogočite zastavico VPN za posamezno aplikacijo[4]
- Nastavite način preverjanja pristnosti na Certifikati in izberite potrdilo za preverjanje pristnosti[4]
- Onemogoči razdeljeno tuneliranje, da vsilite ves promet skozi tunel VPN[4]

Če sledite tem korakom za konfiguracijo preverjanja pristnosti na podlagi potrdila na strežniku VPN in ustvarjanje potrebnih profilov v Intune, lahko implementirate varno preverjanje pristnosti posrednika v aplikaciji iOS VPN, ne da bi uporabnika pozvali k poverilnicam. Zaupanja vredno potrdilo in potrdilo odjemalca omogočata napravi samodejno preverjanje pristnosti s strežnikom VPN.