Integración de Servicios de certificados de Active Directory (AD CS): instalación y configuración

  • EF

La integración de AD CS se configura desde el mercado de integraciones de Kandji en la aplicación web Kandji . Una vez completada la configuración, puede administrar Kandji servidores de AD CS Connector, agregar los hosts de autoridad de certificación (CA) de AD CS y crear Library Items, todo desde la página de integración de AD CS.

Los medios de instalación Kandji AD CS Connector (versión actual - 1.0.0.3) se descargan durante la configuración inicial de la integración.

Antes de empezar

  • Asegúrese de que tiene una plantilla de certificado de equipo creada en AD CS para usarla con Kandji.

  • Asegúrese de que tiene acceso al servidor de Windows designado como conector AD CS.

  • Para ahorrar tiempo, tenga el servidor de Windows en funcionamiento para que esté listo para instalar la aplicación AD CS Connector una vez que haya completado la configuración inicial de la integración de AD CS.

Descripción general de la instalación y la configuración

  1. Complete la configuración inicial de la integración de AD CS.

  2. Descargue el instalador del conector AD CS.

  3. Agregue un servidor de CA a la integración de AD CS.

  4. Instale el conector AD CS en el servidor de Windows designado.

  5. Asigne el servidor de CA al conector AD CS en la aplicación web Kandji .

  6. Cree Library Items para entregar certificados AD CS a los dispositivos.

Configuración de integración de AD CS

Si no ves la integración de AD CS en tu aplicación web Kandji , ponte en contacto con tu gerente de éxito del cliente o ejecutivo de cuentas para obtener ayuda.

  1. Inicie sesión en Kandji.

  2. En el panel de navegación de la izquierda, ve a Integraciones.

  3. Cerca de la parte superior derecha, haz clic en Descubrir integraciones.

  4. Busque la integración de Servicios de certificados de Active Directory y haga clic en Agregar y configurar.

  5. En la ventana de bienvenida, hay algunos vínculos que puede usar para obtener más información sobre la instalación del conector de AD CS en un servidor de Windows y cómo crear Library Items para implementar certificados de AD CS en dispositivos. Estos artículos de soporte también se pueden encontrar en la base de conocimientos de soporte técnico deKandji. Haga clic en Comenzar para continuar con el proceso de configuración.

  6. En la ventana Descargar, haga clic en Descargar conector. Debería ver un indicador que muestra el progreso de la descarga. Una vez finalizada la descarga, el archivo de instalación Kandji ADCS.exe estará en la carpeta de descargas predeterminada.

  7. Una vez completada la descarga, haga clic en Siguiente.

  8. En la pantalla Conexión pendiente... , verá algunas instrucciones que deben realizarse en el servidor de Windows designado como conector AD CS.

  9. Para volver a la página principal de Integraciones, haga clic en Cerrar.

  10. Una tarjeta de integración de AD CS debe estar visible en la página principal de Integraciones.

  11. El estado se mostrará como Pendiente de instalación... hasta que el conector AD CS se haya instalado en el servidor Windows y haya iniciado sesión en el conector AD CS con sus credenciales Kandji para volver a crear la conexión WebSocket en Kandji.

  12. Haga clic en la tarjeta de integración de AD CS para ir a la página Información general .

  13. En la página Información general , puede ver información sobre el conector AD CS que se acaba de agregar. La mayoría de los detalles no se rellenarán hasta que el conector AD CS esté instalado en el servidor de Windows y se vuelva a establecer una conexión con Kandji.

    1. El dominio al que está enlazado el servidor del conector de AD CS.

    2. La dirección IP del conector.

    3. Servidores AD CS asignados. Los servidores se pueden asignar una vez que el conector AD CS se vuelve a conectar a Kandji.

    4. La versión del servidor de Windows en el que está instalado el conector AD CS.

    5. Estado de la conexión entre Kandji y Kandji conector AD CS. El estado permanecerá en estado Pendiente hasta que se instale el conector en el servidor de Windows y se vuelva a establecer una conexión con Kandji.

    6. En el menú de acciones del conector(...), puede ver las instrucciones de instalación, volver a descargar el instalador del conector o eliminar el conector.

Adición de servidores de entidad de certificación AD CS

Debe definir el FQDN en el campo Nombre del servidor de la bandeja de servidores de AD CS.

  1. En la página Integración de AD CS, haga clic en la pestaña Servidores .

  2. En la bandeja, agregue los servidores de AD CS que se usarán para crear certificados con el formato de: ca_server_fqdn\issuing_ca_name (ejemplo: "subordinateca.kandji-adcs.com\QueenBee Issuing CA"). La issuing_ca_name se encuentra en el complemento de autoridad de certificación en el servidor de Windows de la CA emisora. Podrá asignar el servidor una vez que el conector muestre un estado de Conectado.

  3. Haga clic en Agregar.

  4. El estado del servidor de AD CS se mostrará como Desconectado hasta que se asigne a un conector de AD CS. Una vez que el estado del conector de AD CS muestra Conectado, puede asignar los servidores de CA de AD CS al conector de AD CS. Puede editar o eliminar el servidor AD CS desde el menú de acciones (...) de la tarjeta del servidor AD CS.

En este punto, está listo para saltar al artículo de soporte de instalación del conector para instalar el conector AD CS en el servidor de Windows y establecer una conexión de nuevo con Kandji.

Asignación de un servidor AD CS a un conector

Una vez que el estado del conector de AD CS se muestra como Conectado, puede asignar un servidor de AD CS al conector.

  1. En la página Información general de la integración de AD CS, haga clic en el menú de acciones (...)en la tarjeta conector.

  2. Haga clic en Asignar servidores.

  3. Seleccione el servidor AD CS de la lista.

  4. Haga clic en Agregar.

    Ahora debería haber un servidor AD CS asignado al conector.

En este punto, está listo para empezar a crear Library Items para implementar certificados de AD CS en los dispositivos.

Adición de conectores adicionales

Si es necesario, se pueden agregar conectores AD CS adicionales a la integración de AD CS.

  1. En Kandji, vaya a Integraciones y seleccione la tarjeta Integración de AD CS .

  2. Haga clic en Agregar conector.

  3. Aparecerá un nuevo conector en estado Pendiente a la espera de la asignación del servicio AD CS.

  4. En el menú de acciones (...), puede ver las instrucciones de instalación, volver a descargar el instalador del conector o quitar el conector por completo.

Eliminación de la integración

Esta integración es un requisito para emitir certificados AD CS a su flota de Apple. La eliminación de esta integración no se puede deshacer.

Siga los pasos que se indican a continuación para quitar un conector de Servicios de certificados de Active Directory del inquilino Kandji .

  1. En Kandji, vaya a Integraciones.

  2. Haga clic en la integración de Servicios de certificados de Active Directory que desea eliminar.

  3. En la página principal de Servicios de certificados de Active Directory, haga clic en el menú Acción (...) y haga clic en Eliminar integración.

  4. En la ventana Eliminar integración de AD CS , haga clic en el botón Eliminar integración . Una vez eliminada la integración, volverá a la página principal de integración.