Dieser Leitfaden enthält eine Anleitung zur Installation von Infrastructure Manager für LDAP-Proxy. Informationen zur Installation von Infrastructure Manager zur Nutzung von Healthcare Listener finden Sie unter Healthcare Listener Installation and Configuration Guide (Leitfaden zur Installation und Konfiguration von Healthcare Listener).
Jamf Infrastructure Manager enthält einen LDAP-Proxy-Dienst, der den sicheren Datenverkehr zwischen Jamf Pro und einem LDAP-Verzeichnisdienst wie Microsoft Active Directory ermöglicht. Die Software Infrastructure Manager wird auf einem Linux- oder Windows-Computer installiert, in der Regel im DMZ-Netzwerk Ihres Unternehmens. Jamf empfiehlt die Verwendung eines Proxys, da er eine Isolierungsschicht zwischen Ihrem Verzeichnisdienst und dem Internet bildet.
Authentifizierung von Benutzern und Administratoren über die Anmeldedaten ihrer Organisation.
Automatisches Importieren zusätzlicher Gerätebenutzerdaten, wie Abteilung oder E-Mail-Adresse.
Zuweisen von Berechtigungen, Richtlinien und Inhalten zu Geräten basierend auf Benutzergruppenmitgliedschaft.
Alternative Optionen
Wenn Sie den Infrastructure Manager LDAP-Proxy nicht verwenden möchten, können Sie stattdessen Folgendes in Betracht ziehen:
- Cloudbasierte Identitätsdienste mit einer SAML-Schnittstelle (Weitere Informationen finden Sie unter SSO mit SAML in der Jamf Pro Dokumentation.)
- Mit Jamf Pro integrierte cloudbasierte Identitätsdienste (Weitere Informationen finden Sie unter Cloudbasierte Identitätsdienste in der Jamf Pro Dokumentation.)
- Andere internetbasierte Verzeichnisdienste (Beispiele finden Sie unter Set up and manage the LDAP interface (Einrichten und Verwalten der LDAP-Schnittstelle) von Okta oder Get Started: Cloud LDAP (Erste Schritte: Cloudbasiertes LDAP-Verzeichnis) von JumpCloud.)
- Die bestehenden Proxy-Lösungen Ihrer Organisation mit LDAP über SSL
Welche Option Sie wählen, hängt von den Ihren spezifischen Sicherheitsanforderungen und Ihrer Netzwerkarchitektur ab.