Installierte Komponenten

Programme

Wenn Sie den Jamf AD CS Connector installieren, wird automatisch auch Microsoft Internet Information Services (IIS) für Windows Server installiert. Microsoft IIS ist der Webanwendungs-Server, auf dem der Jamf AD CS Connector ausgeführt wird. Ein Verzeichnis namens AD CS Proxy wird hier installiert:

C:\inetpub\wwwroot\adcsproxy

Weitere Informationen zu IIS finden Sie auf der folgenden Webseite:

https://www.iis.net

Darüber hinaus wird Folgendes automatisch konfiguriert, wenn Sie den Jamf AD CS Connector installieren:
IIS Client Certificate Mapping Authentication
IIS wird automatisch konfiguriert, um die Kommunikation zwischen Jamf Pro und dem Jamf AD CS Connector über IIS Client Certificate Mapping Authentication zu ermöglichen. Weitere Informationen über IIS Client Certificate Mapping Authentication finden Sie in der Dokumentation zu Microsoft Configuration Reference.
ASP.NET
Dies ist das Anwendungs-Framework für den Jamf AD CS Connector und ist in die Instanz der IIS Webanwendung integriert.

Jamf AD CS Connector Zertifikate

Wenn Sie den Jamf AD CS Connector installieren, werden die folgenden Zertifikate automatisch generiert:
Serverzertifikat (.pem oder .cer)

Das Serverzertifikat sichert das Vertrauen zwischen Jamf Pro und Jamf AD CS Connector. Es handelt sich um ein selbstsigniertes SSL-Zertifikat, das bei der Installation von Jamf AD CS Connector generiert wird.

Das Serverzertifikat wird in das aktuelle Arbeitsverzeichnis mit dem folgenden Dateinamen exportiert:

adcs-proxy-ca.cer

Hinweis:

Das Serverzertifikat ist erforderlich, wenn Jamf Pro für die Kommunikation mit dem Jamf AD CS Connector konfiguriert wird.

Client-Zertifikat (.pfx oder .p12)

Das Client-Zertifikat ermöglicht Jamf Pro die Authentifizierung über den Jamf AD CS Connector. Das Client-Zertifikat, das bei der Installation des Jamf AD CS Connectors erzeugt wird, wird vom Serverzertifikat signiert. Es wird im PFX-Format mithilfe eines zufällig generierten Passworts exportiert, das während der Installation von Jamf AD CS Connector an die Shell weitergegeben wird.

Hinweis:

Das Client-Zertifikat und das zufällig generierte Passwort sind erforderlich, wenn Jamf Pro für die Kommunikation mit dem Jamf AD CS Connector konfiguriert wird.

Beide Zertifikate sind erforderlich, wenn Jamf Pro für die Kommunikation mit dem AD CS Proxy-Dienst konfiguriert wird.