หากต้องการใช้การตรวจสอบสิทธิ์พร็อกซีตามใบรับรองในแอป iOS VPN ให้ทำตามขั้นตอนเหล่านี้:
1. กำหนดค่าเซิร์ฟเวอร์ VPN
- ตั้งค่าเซิร์ฟเวอร์ VPN เพื่อใช้การตรวจสอบสิทธิ์ตามใบรับรองสำหรับพร็อกซี[1][2][3]
- ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์สามารถระบุกลุ่มของผู้ใช้ ตามฟิลด์ในใบรับรองไคลเอ็นต์[5]
2. สร้างโปรไฟล์ใบรับรองที่เชื่อถือได้ใน Intune
- นำเข้าใบรับรองหลักของเซิร์ฟเวอร์ VPN ที่ออกโดย CA ไปยังโปรไฟล์ Intune[4]
- โปรไฟล์ใบรับรองที่เชื่อถือได้นี้จะสั่งให้อุปกรณ์ iOS เชื่อถือ CA โดยอัตโนมัติ ที่เซิร์ฟเวอร์ VPN นำเสนอ[4]
3. สร้างโปรไฟล์ใบรับรอง SCEP หรือ PKCS ใน Intune
- กำหนดค่าโปรไฟล์ใบรับรอง SCEP หรือ PKCS เพื่อมอบข้อมูลประจำตัวไคลเอ็นต์ให้กับเซิร์ฟเวอร์ VPN[4]
- สิ่งนี้อนุญาตให้อุปกรณ์ตรวจสอบสิทธิ์แบบเงียบๆ โดยไม่ต้องแจ้งชื่อผู้ใช้และรหัสผ่าน[4]
4. สร้างโปรไฟล์ VPN ต่อแอปใน Intune
- รวมใบรับรอง SCEP หรือ PKCS พร้อมข้อมูลประจำตัวไคลเอนต์ ในโปรไฟล์ VPN[4]
- กำหนดค่าข้อมูลการเชื่อมต่อ VPN และเปิดใช้งานการตั้งค่าสถานะ VPN ต่อแอป[4]
- ตั้งค่าวิธีการตรวจสอบความถูกต้องเป็นใบรับรอง และเลือกใบรับรองการตรวจสอบความถูกต้อง[4]
- ปิดการใช้งาน split tunneling เพื่อบังคับการรับส่งข้อมูลทั้งหมดผ่านอุโมงค์ VPN[4]
ด้วยการทำตามขั้นตอนเหล่านี้เพื่อกำหนดค่าการตรวจสอบสิทธิ์ตามใบรับรองบนเซิร์ฟเวอร์ VPN และสร้างโปรไฟล์ที่จำเป็นใน Intune คุณจะสามารถใช้การตรวจสอบสิทธิ์พร็อกซีที่ปลอดภัยในแอป iOS VPN ได้โดยไม่ต้องแจ้งให้ผู้ใช้ใส่ข้อมูลประจำตัว ใบรับรองที่เชื่อถือได้และใบรับรองไคลเอนต์อนุญาตให้อุปกรณ์ตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ VPN โดยอัตโนมัติ
การอ้างอิง:[1] https://stackoverflow.com/questions/53852899/ios-keep-showing-proxy-authentication-required-dialog-even-after-passing-usern
[2] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-a-per-app-vpn-configuration-for-ios-endpoints-using-workspace-one
[3] https://www.manageengine.com/mobile-device-management/help/profile_management/ios/mdm_per_app_vpn.html
[4] https://learn.microsoft.com/en-us/mem/intune/configuration/vpn-setting-configure-per-app
[5] https://support.apple.com/en-om/guide/deployment/dep83a4ac49f/web