Integration von Active Directory-Zertifikatdiensten (AD CS): Einrichten und Konfigurieren

  • nP
  • jD

Die AD CS-Integration wird über den Kandji Integrationsmarketplace in Ihrer Kandji Web-App konfiguriert. Sobald das Setup abgeschlossen ist, können Sie Kandji AD CS Connector-Server verwalten, Ihre AD CS-Zertifizierungsstellen-Hosts hinzufügen und Library Items erstellen, alles über die AD CS-Integrationsseite.

Das Installationsmedium für den Kandji AD CS-Connector (aktuelle Version 1.0.0.3) wird während der Ersteinrichtung der Integration heruntergeladen.

Bevor Sie beginnen

  • Stellen Sie sicher, dass Sie über eine Computerzertifikatvorlage verfügen, die in AD CS für die Verwendung mit Kandji erstellt wurde.

  • Stellen Sie sicher, dass Sie Zugriff auf den Windows Server haben, der als AD CS-Connector festgelegt ist.

  • Um Zeit zu sparen, sollten Sie den Windows-Server so einrichten, dass Sie die AD CS Connector-Anwendung installieren können, sobald Sie die Ersteinrichtung der AD CS-Integration abgeschlossen haben.

Übersicht über Setup und Konfiguration

  1. Schließen Sie die Ersteinrichtung der AD CS-Integration ab.

  2. Laden Sie das AD CS Connector-Installationsprogramm herunter.

  3. Fügen Sie der AD CS-Integration einen Zertifizierungsstellenserver hinzu.

  4. Installieren Sie den AD CS-Connector auf dem angegebenen Windows-Server.

  5. Weisen Sie den Zertifizierungsstellenserver dem AD CS-Connector in der Kandji Web-App zu.

  6. Erstellen Sie Library Items zum Bereitstellen von AD CS-Zertifikaten für Geräte.

Einrichtung der AD CS-Integration

Wenn die AD CS-Integration in Ihrer Kandji Web-App nicht angezeigt wird, wenden Sie sich an Ihren Customer Success Manager oder Account Executive, um Unterstützung zu erhalten.

  1. Melden Sie sich bei Kandji an.

  2. Gehen Sie in der linken Navigation zu Integrationen.

  3. Klicken Sie oben rechts auf Integrationen entdecken.

  4. Suchen Sie die Integration der Active Directory-Zertifikatdienste, und klicken Sie auf Hinzufügen und konfigurieren.

  5. Im Willkommensfenster gibt es einige Links, über die Sie weitere Informationen zum Installieren des AD CS-Connectors auf einem Windows-Server und zum Erstellen von Library Items zum Bereitstellen von AD CS-Zertifikaten auf Geräten erhalten können. Diese Support-Artikel finden Sie auch in der Kandji Support-Wissensdatenbank. Klicken Sie auf Erste Schritte, um mit dem Einrichtungsvorgang fortzufahren.

  6. Klicken Sie im Download-Fenster auf Download-Connector. Es sollte eine Anzeige angezeigt werden, die den Download-Fortschritt anzeigt. Sobald der Download abgeschlossen ist, befindet sich die Kandji ADCS.exe Installationsdatei in Ihrem Standard-Download-Ordner.

  7. Sobald der Download abgeschlossen ist, klicken Sie auf Weiter.

  8. Auf dem Bildschirm Verbindung ausstehend... werden einige Anweisungen angezeigt, die auf dem Windows Server ausgeführt werden müssen, der als AD CS-Connector festgelegt ist.

  9. Um zur Hauptseite "Integrationen" zurückzukehren, klicken Sie auf Schließen.

  10. Eine AD CS-Integrationskarte sollte auf der Hauptseite "Integrationen" sichtbar sein.

  11. Der Status wird als Installation ausstehend angezeigt..., bis der AD CS-Connector auf dem Windows-Server installiert wurde und Sie sich mit Ihren Kandji Anmeldeinformationen beim AD CS-Connector angemeldet haben, um die WebSocket-Verbindung wieder mit Kandji zu erstellen.

  12. Klicken Sie auf die AD CS-Integrationskarte, um zur Übersichtsseite zu gelangen.

  13. Auf der Seite Übersicht werden Informationen zum AD CS-Connector angezeigt, der gerade hinzugefügt wurde. Die meisten Details werden erst ausgefüllt, wenn der AD CS-Connector auf dem Windows-Server installiert ist und eine Verbindung mit Kandji hergestellt wird.

    1. Die Domäne, an die der AD CS Connector-Server gebunden ist.

    2. Die IP-Adresse des Connectors.

    3. Zugewiesene AD CS-Server. Server können zugewiesen werden, sobald der AD CS-Connector wieder mit Kandjiverbunden ist.

    4. Die Version des Windows-Servers, auf dem der AD CS-Connector installiert ist.

    5. Status der Verbindung zwischen Kandji und Kandji AD CS-Connector. Der Status verbleibt im Status Ausstehend, bis der Connector auf dem Windows-Server installiert ist und eine Verbindung zu Kandji hergestellt wird.

    6. Im Aktionsmenü des Connectors (...) können Sie die Installationsanweisungen anzeigen, das Connector-Installationsprogramm erneut herunterladen oder den Connector löschen.

Hinzufügen von AD CS-Zertifizierungsstellenservern

Sie müssen den FQDN im Feld Servername in der AD CS-Serverleiste definieren.

  1. Klicken Sie auf der Seite AD CS-Integration auf die Registerkarte Server.

  2. Fügen Sie in der Taskleiste die AD CS-Server hinzu, die zum Erstellen von Zertifikaten im Format ca_server_fqdn\issuing_ca_name verwendet werden (Beispiel: "subordinateca.kandji-adcs.com\QueenBee Issuing CA"). Die issuing_ca_name befindet sich im Zertifizierungsstellen-Snap-In auf dem Windows-Server der ausstellenden Zertifizierungsstelle. Sie können den Server zuweisen, sobald der Connector den Status Verbunden anzeigt.

  3. Klicken Sie auf Hinzufügen.

  4. Der Status für den AD CS-Server wird als Getrennt angezeigt, bis er einem AD CS-Connector zugewiesen wird. Sobald der AD CS-Connectorstatus Verbunden angezeigt wird, können Sie den/die AD CS-Zertifizierungsstellenserver(n) dem AD CS-Connector zuweisen. Sie können den AD CS-Server über das Aktionsmenü (...) auf der AD CS-Serverkarte bearbeiten oder löschen.

An diesem Punkt können Sie zum Supportartikel für die Connectorinstallation wechseln, um den AD CS-Connector auf dem Windows-Server zu installieren und eine Verbindung zurück zu Kandjiherzustellen.

Zuweisen eines AD CS-Servers zu einem Connector

Sobald der AD CS-Connectorstatus als Verbunden angezeigt wirdkönnen Sie dem Connector einen AD CS-Server zuweisen.

  1. Klicken Sie auf der Seite Übersicht über die AD CS-Integration auf das Aktionsmenü (...) auf der Connector-Karte.

  2. Klicken Sie auf Server zuweisen.

  3. Wählen Sie den AD CS-Server aus der Liste aus.

  4. Klicken Sie auf Hinzufügen.

    Dem Connector sollte jetzt ein AD CS-Server zugewiesen sein.

An diesem Punkt können Sie mit dem Erstellen von Library Items zum Bereitstellen von AD CS-Zertifikaten auf Geräten beginnen.

Hinzufügen zusätzlicher Konnektoren

Bei Bedarf können der AD CS-Integration zusätzliche AD CS-Connectors hinzugefügt werden.

  1. Navigieren Sie in Kandji zu Integrationen , und wählen Sie die Karte AD CS-Integration aus.

  2. Klicken Sie auf Konnektor hinzufügen.

  3. Ein neuer Connector wird im Status "Ausstehend" angezeigt und wartet auf die AD CS-Dienstzuweisung.

  4. Über das Aktionsmenü (...) können Sie Installationsanweisungen anzeigen, das Connector-Installationsprogramm erneut herunterladen oder den Connector vollständig entfernen.

Entfernen der Integration

Diese Integration ist eine Voraussetzung für das Ausstellen von AD CS-Zertifikaten für Ihre Apple-Flotte. Das Löschen dieser Integration kann nicht rückgängig gemacht werden.

Führen Sie die folgenden Schritte aus, um einen Active Directory-Zertifikatdienste-Connector aus Ihrem Kandji Mandanten zu entfernen.

  1. Navigieren Sie in Kandji zu Integrationen.

  2. Klicken Sie auf die Integration der Active Directory-Zertifikatsdienste , die Sie entfernen möchten.

  3. Klicken Sie auf der Hauptseite der Active Directory-Zertifikatdienste auf das Menü Aktion (...) und dann auf Integration löschen.

  4. Klicken Sie im Fenster AD CS-Integration löschen auf die Schaltfläche Integration löschen. Sobald die Integration entfernt wurde, werden Sie zur Hauptseite der Integration zurückgeleitet.