功能介绍
Foxpass BYOD 证书安装程序提供安全的自助式界面,让用户和组织能够:
下载并安装 X.509 证书
注册其个人(非受管)设备以访问网络
通过 EAP-TLS 对您的 Wi-Fi 或 VPN 基础架构进行身份验证
完全避免使用基于密码的网络身份验证
补充 MDM 集成,为每台设备(无论是受管设备还是 BYOD)提供完整的零信任、基于证书的网络访问
这可实现基于证书的无密码身份验证,这是零信任网络访问的核心支柱。
核心功能
![Shield and lock icon representing Zero Trust Access]()
EAP-TLS 证书注册
从 Foxpass 的安全后端签发 X.509 证书
支持证书过期、吊销和续订
与 Foxpass Cloud RADIUS 集成,支持 EAP-TLS 身份验证
![A blue icon featuring a rounded square border with four smaller rectangles inside, arranged in a two-by-two grid pattern on a white background.]()
自定义品牌体验
可使用您的院校或公司名称自定义安装程序品牌展示(例如,基于 NetID 的门户)
在自助注册过程中提供信任感与清晰指引
非常适合 K–12、高等教育和多租户部署
![Blue outline icon of a laptop with a smartphone placed vertically on its corner, suggesting device connectivity or synchronization.]()
支持主流平台
Windows、macOS、iOS、Android、ChromeOS
安装无需管理员权限
还支持用于托管设备工作流程的 MDM 集成(Jamf、Intune、Kandji)
![A blue icon showing three cylindrical bars of increasing height from left to right, resembling a bar graph or chart, on a light gray background.]()
专为可扩展性而设计
为学生、教职员工或远程团队批量部署数百甚至数千台设备
减少因密码重置或 SSID 混淆导致的帮助台工单量
通过 Foxpass 日志跟踪注册和使用情况
这个怎么运作
用户使用其身份提供商凭据(Google、Okta、Entra ID 等)登录 BYOD 门户
安装程序会将已签名证书发送到用户的设备
设备通过 EAP-TLS 使用 Foxpass Cloud RADIUS 连接到 Wi-Fi/VPN
Foxpass 会验证证书,并根据身份或组分配访问权限
适用场景
K–12 和高等教育——让学生和教职员工无需 IT 干预即可轻松连接
远程办公与混合办公团队 – 为个人笔记本电脑和移动设备提供安全的 VPN 访问
高安全环境 – 在非受管端点上强制执行无密码访问策略
多租户网络 – 使用受限访问 VLAN 为访客或承包商快速接入
兼容
目录同步:Google Workspace、Entra ID、Okta、OneLogin
Wi-Fi 控制器:Meraki、Aruba、Ubiquiti,……
MDM:Jamf、Intune、Kandji、Addigy,...
安全性与合规性
X.509 证书可减少凭证暴露和网络钓鱼风险
证书与用户/设备绑定,不在系统之间共享
支持零信任原则:对每个连接进行身份验证
包含审计日志和证书生命周期管理
符合 SOC 2 Type II 和 HIPAA 要求的后端基础架构
