Để triển khai xác thực proxy dựa trên chứng chỉ trong ứng dụng VPN dành cho iOS, hãy làm theo các bước sau:
1. Định cấu hình Máy chủ VPN
- Thiết lập máy chủ VPN để sử dụng xác thực dựa trên chứng chỉ cho proxy[1] [2] [3]
- Đảm bảo máy chủ có thể xác định nhóm người dùng dựa trên các trường trong chứng chỉ ứng dụng khách[5]
2. Tạo Hồ sơ chứng chỉ đáng tin cậy trong Intune
- Nhập chứng chỉ gốc của máy chủ VPN do CA cấp vào hồ sơ Intune[4]
- Hồ sơ chứng chỉ tin cậy này hướng dẫn thiết bị iOS tự động tin cậy CA mà máy chủ VPN đưa ra[4]
3. Tạo Hồ sơ chứng chỉ SCEP hoặc PKCS trong Intune
- Định cấu hình cấu hình chứng chỉ SCEP hoặc PKCS để cung cấp thông tin xác thực ứng dụng khách cho máy chủ VPN[4]
- Điều này cho phép thiết bị xác thực âm thầm mà không cần nhắc tên người dùng và mật khẩu[4]
4. Tạo Cấu hình VPN cho mỗi ứng dụng trong Intune
- Bao gồm chứng chỉ SCEP hoặc PKCS với thông tin xác thực ứng dụng khách trong cấu hình VPN[4]
- Định cấu hình thông tin kết nối VPN và bật cờ VPN trên mỗi ứng dụng[4]
- Đặt phương thức xác thực thành Chứng chỉ và chọn chứng chỉ xác thực[4]
- Vô hiệu hóa đường hầm phân chia để buộc tất cả lưu lượng truy cập đi qua đường hầm VPN[4]
Bằng cách làm theo các bước sau để đặt cấu hình xác thực dựa trên chứng chỉ trên máy chủ VPN và tạo hồ sơ cần thiết trong Intune, bạn có thể triển khai xác thực proxy an toàn trong ứng dụng VPN iOS mà không cần nhắc người dùng nhập thông tin xác thực. Chứng chỉ tin cậy và chứng chỉ ứng dụng khách cho phép thiết bị tự động xác thực với máy chủ VPN.
Trích dẫn:[1] https://stackoverflow.com/questions/53852899/ios-keep-showing-proxy-authentication-required-dialog-even-after-passing-usern
[2] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoint/configure-a-per-app-vpn-configuration-for-ios-endpoints-USE-workspace-one
[3] https://www.manageengine.com/mobile-device-management/help/profile_management/ios/mdm_per_app_vpn.html
[4] https://learn.microsoft.com/en-us/mem/intune/configuration/vpn-setting-configure-per-app
[5] https://support.apple.com/en-om/guide/deployment/dep83a4ac49f/web