L’équipe du support Intune a publié un billet concernant l’authentification basée sur certificat avec le client VPN Pulse Secure pour iOS en version 7.0. Le client peut remonter que le certificat est manquant alors même que ce dernier est correctement délivré. Ce problème impacte Microsoft Intune et tous les autres fournisseurs MDM.
Pulse Secure a écrit un article sur le sujet pour donner des solutions de contournement et travaille avec Apple pour résoudre le problème.
Il est à noter que si d’autres applications utilisent ce certificat pour l’authentification, ces dernières peuvent perdre l’accès au certificat lorsque le client Pulse Secure est mis à jour vers la version 7.0.0.
On retrouve deux solutions de contournement :
- Si le périphérique a déjà été mis à jour vers Pulse Secure 7.0.0 et renconter le problème, vous devez forcer le profile VPN à se mettre à jour en changeant par exemple la valeur connection name. Note : On retrouve le même paramétrage sur le mode hybride avec Configuration Manager dans Server list.
- Si les périphériques utilisent toujours Pulse Secure 6.8.0 ou une version antérieure, vous pouvez empêcher le problème en créant un profile VPN avec un type de connexion (Custom VPN) en utilisant net.pulsesecure.pulsesecure comme type de connexion. L’option n’est disponible qu’à partir de Microsoft Intune sur Azure.
Dans le cas où les autres applications ont perdu l’accès au certificat partagé, vous allez devoir redéployer le certificat. Ceci vous demandera de supprimer le déploiement et de réassigner le certificat au même groupe.