Durante muchos años, los usuarios han estado pidiendo una PKI basada en Azure que pueda emitir certificados SCEP para Intune. Hoy nos complace anunciar que nuestra CA basada en Azure ahora puede emitir certificados SCEP para Intune.
Con esta integración, las organizaciones ahora pueden usar autenticación sin contraseña para su red privada virtual (VPN), infraestructura de red y más, sin la necesidad de una gran infraestructura local. Esto incluye eliminar la necesidad de controladores de dominio, autoridades de certificación, módulos de seguridad de hardware (HSM), servidores de listas de revocación de certificados (CRL) y servidores SCEP.
Al aprovechar la solución PKI basada en Azure de Keytos, las organizaciones ahora pueden emitir y administrar de manera fácil y segura certificados SCEP para Intune, sin la necesidad de un gran equipo para mantener y gestionar su infraestructura. Esto se alinea con la visión compartida de Keytos y Microsoft de permitir que las organizaciones no utilicen contraseñas en un entorno exclusivamente en la nube, democratizando la ciberseguridad al reducir las barreras de entrada y permitiendo a las organizaciones tener una infraestructura segura y compatible sin la necesidad de un gran equipo para mantenerla.
Antes de comenzar debemos entender qué es el Protocolo Simple de Inscripción de Certificados (SCEP). SCEP es un estándar de inscripción de certificados que permite a los dispositivos emitir certificados utilizando una clave proporcionada por un tercero. La Autoridad de certificación (CA) debe poder comunicarse con este tercero de confianza (en este caso, Intune) para validar que la clave proporcionada por el dispositivo esté permitida para solicitar un certificado.
EZCA reemplaza completamente su CA ADCS local al permitirle lograr todas las funciones que hacía su CA heredada, sin necesidad de preocuparse por el mantenimiento y la conservación que se necesitan para ejecutar una PKI de alta disponibilidad. Además de los certificados SCEP de Intune, EZCA puede emitir los siguientes tipos de certificados:
Uno de los componentes clave de la autenticación sin contraseña y de cualquier pila de TI moderna es Windows Hello para empresas. Ofrece a los usuarios una forma cómoda y sin contraseña de autenticarse en los recursos corporativos. EZCA crea los certificados del controlador de dominio requerido para implementación de Hybrid Key Trust Hello For Business.
Cuando se creó EZCA, el objetivo principal era ayudar a las organizaciones a automatizar la emisión de certificados SSL para todos los escenarios. Hacemos esto a través de Integraciones de Azure además de habilitar otros métodos modernos de emisión de certificados como ACME local que permite a sus ingenieros utilizar las herramientas con las que están familiarizados para la automatización del ciclo de vida de los certificados.
Si está considerando emitir certificados SCEP para dispositivos Intune, probablemente también esté considerando otros métodos de autenticación sin contraseña, como tarjetas inteligentes, autenticación con Azure CBA y quizás incluso claves FIDO2. EZCA se conecta a EZCMS, la primera herramienta de incorporación de autenticación totalmente sin contraseña para Azure.
Apostamos a que está tan entusiasmado como nosotros con esta nueva integración, por lo que queríamos compartir con usted los pasos necesarios para que la distribución de su certificado SCEP de Intune esté en funcionamiento:
1) Registre la aplicación Keytos en su instancia de Entra ID y registre la aplicación EZCA Intune en su instancia de Entra ID. Esto permitirá a EZCA autenticar a sus usuarios y verificar el estado de la solicitud de certificado en Intune para emitir certificados para sus dispositivos administrados de Intune.
2) Cree su instancia EZCA en Azure.
3) Una vez que tenga su instancia de EZCA, estará listo para crear su CA de Intune.
4) Finalmente cree los perfiles de su dispositivo Intune y comience a emitir certificados seguros para los dispositivos de sus usuarios.
En el corazón de cualquier sistema de gestión de identidades confiable se encuentran la seguridad y el cumplimiento. Por eso nos tomamos en serio estos pilares. Si bien puede ser fácil configurar y conectar EZCA a Intune, puede estar seguro de que tomamos las medidas necesarias para asegurar nuestra infraestructura y cumplir y superar los estándares de cumplimiento normativo a nivel mundial. Con EZCA, puede confiar en que su PKI de Azure se ejecuta como una PKI de clase mundial con el más alto nivel de seguridad y cumplimiento.
Si bien en este blog solo hablamos de la nueva integración de Intune, EZCA también ofrece otras características que la convierten en la mejor solución PKI para clientes de Azure como: Nuestra rotación automática de certificados de aplicaciones de Azure con Key Vault, integración con un clic de Azure IoT (Internet de las cosas), administración de CA ADCS e integración ACME local.
Nuestro principal objetivo en Keytos es ayudar a las organizaciones a no tener contraseñas, aunque acabamos de ver cómo EZCA puede ayudarle emitiendo certificados SCEP para sus dispositivos con Intune, uno de los mayores obstáculos para la autenticación sin contraseña es la incorporación de usuarios. Conozca cómo EZCMS puede funcionar con EZCA para ayudar a las organizaciones a eliminar completamente las contraseñas.
Si desea obtener más información o hablar con un experto en PKI sobre cómo configurar su propia CA de Intune, puede Hablar con un experto en PKI de forma GRATUITA. Estamos aquí para ayudarlo en su viaje sin contraseña y garantizar que su PKI esté configurada de manera adecuada y segura.
