ฉันจะใช้การตรวจสอบสิทธิ์พร็อกซีตามใบรับรองในแอป iOS VPN ได้อย่างไร

1. กำหนดค่าเซิร์ฟเวอร์ VPN

- ตั้งค่าเซิร์ฟเวอร์ VPN เพื่อใช้การตรวจสอบสิทธิ์ตามใบรับรองสำหรับพร็อกซี[1][2][3]
- ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์สามารถระบุกลุ่มของผู้ใช้ ตามฟิลด์ในใบรับรองไคลเอ็นต์[5]

2. สร้างโปรไฟล์ใบรับรองที่เชื่อถือได้ใน Intune

- นำเข้าใบรับรองหลักของเซิร์ฟเวอร์ VPN ที่ออกโดย CA ไปยังโปรไฟล์ Intune[4]
- โปรไฟล์ใบรับรองที่เชื่อถือได้นี้จะสั่งให้อุปกรณ์ iOS เชื่อถือ CA โดยอัตโนมัติ ที่เซิร์ฟเวอร์ VPN นำเสนอ[4]

3. สร้างโปรไฟล์ใบรับรอง SCEP หรือ PKCS ใน Intune

- กำหนดค่าโปรไฟล์ใบรับรอง SCEP หรือ PKCS เพื่อมอบข้อมูลประจำตัวไคลเอ็นต์ให้กับเซิร์ฟเวอร์ VPN[4]
- สิ่งนี้อนุญาตให้อุปกรณ์ตรวจสอบสิทธิ์แบบเงียบๆ โดยไม่ต้องแจ้งชื่อผู้ใช้และรหัสผ่าน[4]

4. สร้างโปรไฟล์ VPN ต่อแอปใน Intune

- รวมใบรับรอง SCEP หรือ PKCS พร้อมข้อมูลประจำตัวไคลเอนต์ ในโปรไฟล์ VPN[4]
- กำหนดค่าข้อมูลการเชื่อมต่อ VPN และเปิดใช้งานการตั้งค่าสถานะ VPN ต่อแอป[4]
- ตั้งค่าวิธีการตรวจสอบความถูกต้องเป็นใบรับรอง และเลือกใบรับรองการตรวจสอบความถูกต้อง[4]
- ปิดการใช้งาน split tunneling เพื่อบังคับการรับส่งข้อมูลทั้งหมดผ่านอุโมงค์ VPN[4]

ด้วยการทำตามขั้นตอนเหล่านี้เพื่อกำหนดค่าการตรวจสอบสิทธิ์ตามใบรับรองบนเซิร์ฟเวอร์ VPN และสร้างโปรไฟล์ที่จำเป็นใน Intune คุณจะสามารถใช้การตรวจสอบสิทธิ์พร็อกซีที่ปลอดภัยในแอป iOS VPN ได้โดยไม่ต้องแจ้งให้ผู้ใช้ใส่ข้อมูลประจำตัว ใบรับรองที่เชื่อถือได้และใบรับรองไคลเอนต์อนุญาตให้อุปกรณ์ตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ VPN โดยอัตโนมัติ