Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasikan Omnissa Workspace ONE untuk Konektor untuk SCEP
<a name="connector-for-scep-omnissa"></a>

Anda dapat menggunakan AWS Private CA sebagai otoritas sertifikat eksternal (CA) dengan sistem Omnissa Workspace ONE UEM (Unified Endpoint Management). Panduan ini memberikan petunjuk tentang cara mengkonfigurasi Omnissa Workspace ONE setelah Anda membuat konektor SCEP. AWS

## Prasyarat
<a name="prerequisites"></a>

Sebelum Anda membuat konektor SCEP untuk Omnissa Workspace ONE, Anda harus menyelesaikan prasyarat berikut:
+ Buat CA pribadi di AWS konsol. Untuk informasi selengkapnya, lihat [Buat CA pribadi di AWS Private CA](create-CA.md).
+ Buat konektor SCEP tujuan umum. Untuk informasi selengkapnya, lihat [Membuat konektor](connector-for-scep-getting-started.md#gs-create-connector-for-scep-console).
+ Memiliki akun admin lingkungan Omnissa Workspace ONE yang aktif dengan ID Grup Organisasi.
+ Jika Anda mendaftarkan perangkat Apple, konfigurasikan Layanan Pemberitahuan Push Apple (APN) untuk MDM. Untuk informasi selengkapnya, lihat [Sertifikat APN](https://docs.omnissa.com/bundle/WorkspaceONE-UEM-Console-BasicsVSaaS/page/APNsCertificates.html) di dokumentasi Omnissa.

## Langkah 1: Tentukan otoritas sertifikat dan template di Omnissa Workspace ONE
<a name="step-1-define-certificate-authority-and-template"></a>

Setelah membuat konektor CA dan SCEP pribadi di AWS konsol, tentukan otoritas sertifikat dan templat di Omnissa Workspace ONE.

**Tambahkan AWS Private CA sebagai otoritas sertifikat**

1. Dari menu **Sistem**, pilih **Integrasi Perusahaan** dan kemudian pilih **Otoritas Sertifikat**.

1. Pilih **\+ ADD** dan berikan informasi berikut:
   + **Nama**: AWS-Private-CA.
   + **Deskripsi**: AWS Private CA untuk penerbitan sertifikat perangkat.
   + **Jenis Otoritas**: Pilih **SCEP Generik**.
   + **URL SCEP**: Masukkan URL SCEP dari. AWS Private CA
   + **Jenis Tantangan**: Pilih **STATIC**.
   + **Tantangan Statis**: Masukkan kata sandi tantangan statis SCEP dari Konektor untuk konfigurasi SCEP di AWS konsol.
   + Masukkan nilai **Try Timeout** dan **Max Retries**.

1. Simpan konfigurasi.

**Buat templat sertifikat**

1. Dari menu **Sistem**, pilih **Integrasi Perusahaan**, pilih **Otoritas Sertifikat**, lalu pilih **Template**.

1. Pilih **Tambahkan Template** dan berikan informasi berikut:
   + **Nama Templat**: Device-Cert-Template.
   + **Otoritas Sertifikat**: Pilih **AWS- Private-CA**.
   + **Nama Subjek**: Ini adalah bidang yang dapat disesuaikan. Anda dapat memilih nilai variabel dari daftar atribut. Misalnya, CN= {DeviceReportedName}, O = {}, DevicePlatform OU = {1} CustomAttribute
   + **Panjang Kunci Pribadi**: 2048 bit.
   + **Jenis Kunci Pribadi**: Pilih **Penandatanganan** dan **Enkripsi** sesuai kebutuhan
   + **Pembaruan Otomatis**: Enabled/Disabled (Berdasarkan kebutuhan Anda).

1. Simpan template.

## Langkah 2: Siapkan konfigurasi profil Omnissa Workspace ONE UEM
<a name="step-2-set-up-workspace-one-uem-profile-configuration"></a>

Buat profil di Omnissa Workspace ONE UEM yang mengarahkan perangkat ke Connector agar SCEP mengeluarkan sertifikat.

**Membuat profil perangkat SCEP untuk distribusi sertifikat**

1. **Dari menu **Sumber Daya**, pilih **Profil & Garis Dasar**, lalu pilih Profil.**

1. Pilih **Tambah** lalu **Tambahkan Profil**

1. Pilih platform perangkat (**Android**, **iOS**, **macOS**, **Windows**).

1. Tetapkan **tipe Manajemen** dan **Konteks** yang sesuai.

1. Tetapkan **Nama**: Device-Cert-Profile.

1. Gulir ke **SCEP Payload**.

1. Pilih **SCEP** dan kemudian pilih **\+Add**.

1. Gunakan konfigurasi berikut:
   + **SCEP**:
     + Untuk **Sumber Kredensyal** pilih **Otoritas Sertifikat yang Ditetapkan** (Default).
     + Untuk **Otoritas Sertifikat** pilih **AWS- Private-CA**
     + Untuk **Templat Sertifikat** pilih yang **Device-Cert-Template**ditentukan dalam Langkah 1.

1. Pilih **Berikutnya** dan di bagian **Penugasan** pilih grup pintar yang tepat dari daftar (grup penugasan untuk perangkat).

1. Pilih **Jenis Penugasan** sebagai **Otomatis** untuk mengaktifkan perpanjangan otomatis.

1. Simpan dan publikasikan profil.

**catatan**  
Untuk informasi lebih lanjut, lihat [SCEP](https://docs.omnissa.com/bundle/CertificateAuthorityIntegrationsV2302/page/SCEP.html) di dokumentasi Omnissa.

## Langkah 3: Daftarkan perangkat di Omnissa Workspace ONE
<a name="step-3-enroll-devices-in-workspace-one-uem"></a>

**Membuat atau memverifikasi grup pintar**

1. Dari **Grup & Pengaturan** pilih **Grup** dan kemudian pilih **Grup Penugasan.**

1. Buat atau edit grup POC-Devices pintar:
   + **Nama**: POC-Devices.
   + **Jenis Perangkat**: Pilih **Semua** atau platform tertentu (Android atau iOS, misalnya).
   + **Kriteria**: Gunakan **UserGroup**, **Platform dan OS**, **OEM dan Model** untuk menentukan kriteria untuk mengelompokkan perangkat target.
   + **Kepemilikan**: Pilih **Apa saja** untuk perangkat pribadi atau perusahaan.

1. Simpan dan verifikasi perangkat target muncul di tab **Pratinjau**.

### Pendaftaran perangkat manual
<a name="manual-device-enrollment"></a>

Android  
+ Unduh aplikasi **Workspace ONE Intelligent Hub** dari Google Play.
+ Buka aplikasi dan masukkan URL pendaftaran atau pindai kode QR.
+ Masuk dan ikuti petunjuk untuk mendaftar sebagai MDM-managed perangkat.

iOS/macOS  
+ Pada perangkat, buka **Safari** dan arahkan ke URL pendaftaran (https://<WorkspaceONEUEMHostname>/enroll, misalnya).
+ Masuk dengan kredensyal pengguna.
+ Unduh dan instal aplikasi **Workspace ONE Intelligent Hub** dari App Store.
+ **Ikuti petunjuk untuk menginstal profil MDM di **Settings** > **General** > **VPN & Device Management** > **Profile** > Install.**

Windows  
+ Unduh **Workspace ONE Intelligent Hub** dari server Workspace ONE atau Microsoft Store.
+ Mendaftar melalui Hub menggunakan URL pendaftaran dan kredensialnya.

Tetapkan perangkat yang terdaftar ke Grup POC-Devices Cerdas di **Perangkat** > **Tampilan Daftar** > **Tindakan Lainnya** > **Tetapkan ke** Grup Cerdas.

Untuk informasi selengkapnya, lihat [Pendaftaran Perangkat Otomatis](https://docs.omnissa.com/bundle/Apple-Business-ManagerVSaaS/page/AppleBusinessManagerDeviceEnrollment.html) di dokumentasi Omnissa.

**Verifikasi pendaftaran**

1. **Di Omnissa Workspace ONE UEM Console, buka **Devices** dan kemudian List View.**

1. Konfirmasikan bahwa perangkat terdaftar Anda muncul dengan status yang disetel ke **Terdaftar**.

1. Verifikasi perangkat berada dalam grup POC-Devices pintar di tab **Grup** pada **Detail Perangkat**.

## Langkah 4: Menerbitkan sertifikat
<a name="step-4-certificate-issuance"></a>

**Pemicu mengeluarkan sertifikat**

1. Di **Tampilan Daftar** **Perangkat**, pilih perangkat yang terdaftar.

1. Pilih pada tombol **Query** untuk meminta check-in.

1.  Device-Cert-Profile Harus mengeluarkan sertifikat melalui. AWS Private CA

**Verifikasi instalasi sertifikat**

Android  
Pilih **Pengaturan**, lalu **Keamanan**, lalu **Kredensyal Tepercaya**, dan kemudian **Pengguna** untuk memverifikasi sertifikat.

iOS  
Buka **Pengaturan**, lalu pilih **Umum**, lalu **VPN & Manajemen Perangkat**, dan kemudian **Profil Konfigurasi**. Verifikasi bahwa sertifikat dari AWS-Private-CA ada.

macOS  
Buka **Keychain Access** dan kemudian **System Keychain** dan verifikasi sertifikat.

Windows  
**Buka **certmgr.msc**, lalu **Pribadi**, dan kemudian Sertifikat untuk memverifikasi sertifikat.**

## Pemecahan masalah
<a name="troubleshooting"></a>

Kesalahan SCEP (“22013 - Server SCEP mengembalikan respons yang tidak valid” misalnya)  
+ Verifikasi URL SCEP dan kata sandi tantangan statis di Workspace ONE match. AWS Private CA
+ <SCEP\_URL>Uji konektivitas titik akhir SCEP: curl.
+ Periksa AWS CloudTrail log untuk AWS Private CA kesalahan (`IssueCertificate`kegagalan, misalnya).

Masalah APN () iOS/macOS  
+ Pastikan sertifikat APN valid dan ditetapkan ke Grup Organisasi yang benar.
+ Uji konektivitas APN: telnet [gateway.push.apple.com](http://gateway.push.apple.com/) 2195.

Kegagalan instalasi profil  
+ Konfirmasikan perangkat berada di Grup Cerdas yang benar (**Perangkat**, lalu **Tampilan Daftar**, dan kemudian **Grup**).
+ Memaksa sinkronisasi profil: **Tindakan Lainnya**, lalu **Kirim**, dan kemudian **Daftar Profil**.

Beberapa catatan  
+ Android: Gunakan **log Logcat** atau Workspace ONE.
+ iOS/macOS: log show --predicate 'process == “mdmclient"' --last 1h (melalui Configurator). Xcode/Apple 
+ Windows: **Event Viewer**, lalu **Aplikasi dan Layanan Log** dan kemudian **Microsoft-Windows-DeviceManagement**.
+ Workspace ONE UEM: **Pantau**, lalu **Laporan & Analisis**, lalu **Acara**, dan kemudian Acara **Perangkat**.

Untuk detail Konektor untuk pemantauan SCEP AWS, lihat [https://docs.aws.amazon.com/privateca/latest/userguide/c4scep-monitoring-overview.html](https://docs.aws.amazon.com/privateca/latest/userguide/c4scep-monitoring-overview.html).

## Pertimbangan keamanan
<a name="security-considerations"></a>
+ Simpan URL dan rahasia SCEP dengan aman. Untuk informasi selengkapnya, lihat [AWS Secrets Manager layanannya](https://docs.aws.amazon.com/secretsmanager/).
+ Batasi kriteria grup pintar hanya untuk menargetkan perangkat.
+ Perbarui sertifikat Apple Push Notifications (APN) secara teratur (berlaku selama 1 tahun).
+ Tetapkan periode validitas sertifikat singkat untuk bukti proyek konsep untuk meminimalkan risiko.
+ Untuk perangkat pribadi, pastikan pembersihan menghapus semua profil dan sertifikat.

[Untuk informasi tentang cara mengkonfigurasi integrasi Omnissa Workspace ONE UEM dan CA menggunakan konektor SCEP, lihat dokumentasi SCEP di Omnissa Workspace ONE.](https://docs.omnissa.com/bundle/CertificateAuthorityIntegrationsV2302/page/SCEP.html#:~:text=The%20exception%20to%20this%20requirement,Enable%20or%20disable%20the%20proxy.)