Composants installés

Applications

Lorsque vous installez le connecteur Jamf AD CS, Microsoft Internet Information Services (IIS) pour Windows Server est installé automatiquement. Microsoft IIS est le serveur d’application Web qui exécute le connecteur Jamf AD CS. Un répertoire nommé AD CS Proxy est installé à l’emplacement suivant :

C:\inetpub\wwwroot\adcsproxy

Pour en savoir plus sur IIS, consultez ce site :

https://www.iis.net

Lors de l’installation du connecteur Jamf AD CS, les éléments suivants sont automatiquement configurés :
Authentification par mappage de certificat client IIS
IIS est automatiquement configuré pour établir la communication entre Jamf Pro et le connecteur Jamf AD CS via l’authentification par mappage de certificat client IIS. Pour plus d’informations sur l’authentification par mappage de certificat client IIS, consultez la documentation de référence pour la configuration de Microsoft.
ASP.NET
ASP.NET fournit une infrastructure d’application pour le connecteur Jamf AD CS. Il est intégré à l’instance de l’app Web IIS.

Certificats du connecteur Jamf AD CS

Les certificats suivants sont générés automatiquement lors de l’installation du connecteur Jamf AD CS :
Certificat du serveur (.pem ou .cer)

Le certificat du serveur établit la confiance entre Jamf Pro et le connecteur Jamf AD CS. Il s’agit d’un certificat SSL autosigné généré lorsque le connecteur Jamf AD CS est installé.

Le certificat du serveur est exporté vers le répertoire de travail actuel avec le nom de fichier suivant :

adcs-proxy-ca.cer

Remarque :

Le certificat du serveur est requis lors de la configuration de Jamf Pro pour communiquer avec le connecteur Jamf AD CS.

Certificat du client (.pfx ou .p12)

Le certificat du client permet à Jamf Pro de s’authentifier auprès du connecteur Jamf AD CS. Le certificat du client, généré lorsque le connecteur Jamf AD CS est installé, est signé par le certificat du serveur. Il est exporté au format PFX à l’aide d’un mot de passe généré aléatoirement, envoyé au shell au cours de l’installation du connecteur Jamf AD CS.

Remarque :

Le certificat du client et le mot de passe généré aléatoirement sont requis lors de la configuration de Jamf Pro pour communiquer avec le connecteur Jamf AD CS.

Les deux certificats sont requis lors de la configuration de Jamf Pro pour communiquer avec le service proxy AD CS.