Registrierungs-SSO mit Okta Verify konfigurieren

Jamf Pro Dokumentation 11.14.0

Solution

Application

Content Type

Technische Dokumentation

Utilities & Services

version

11.14.0

ft:locale

de-DE

vrm_version

11.14.0

Die Verwendung von Okta Verify als App für Registrierungs-SSO mit Jamf Pro erfordert die Konfiguration mehrerer Elemente in Jamf Pro. Dazu gehören Single Sign-On-Einstellungen, eine verwaltete App-Konfiguration für die Okta Verify App und ein Konfigurationsprofil mit konfigurierter Payload für eine Single Sign-On-Erweiterung.

Requirements

Okta als Identitätsdienst
Okta FastPass Authentifizierung für Ihre Jamf Pro App im Okta Dashboard aktiviert. Weitere Informationen finden Sie unter Okta FastPass von Okta.

Note:

Wenn Endbenutzer bei der Authentifizierung mit Jamf Pro während der Registrierung die Option Sign in with Okta FastPass (Mit Okta FastPass anmelden) auswählen, werden sie in der Okta Verify App zur Einrichtung und Registrierung weitergeleitet. Wenn der Benutzer sich ohne Okta FastPass bei Okta anmeldet, kann der Benutzer die Okta Verify App später einrichten, nachdem das Gerät bei Jamf Pro registriert wurde.

Klicken Sie in Jamf Pro auf Einstellungen in der Seitenleiste.
Klicken Sie im Abschnitt System auf Single Sign-On .
Wählen Sie das Markierungsfeld Single Sign-On für accountbasierte Registrierung aktivieren aus.
Geben Sie die Host-URL aus Ihrem Okta Dashboard in das Feld URL ein.
Geben Sie den Verwaltungshinweis aus Ihrem Okta Dashboard in das Feld Verwaltungshinweis ein.
(Optional) Legen Sie eine Benutzergruppe fest.
Klicken Sie auf Speichern .
Klicken Sie in Jamf Pro auf Geräte in der Seitenleiste.
Klicken Sie in der Seitenleiste auf Mobilgeräte-Apps.
Klicken Sie auf Neu.
Wählen Sie App Store app or apps purchased in volume (App Store App oder in großer Stückzahl erworbene Apps) und klicken Sie auf Weiter.
Wählen Sie eine der folgenden Optionen:
- Um die entsprechende App im App Store oder in den Volumenkäufen zu suchen, geben Sie „Okta Verify“ ein, wählen das Land für den App Store aus und klicken auf Weiter. Klicken Sie anschließend auf Hinzufügen.
- Um die App durch Hochladen einer Tabellenkalkulationsdatei mit VPP Codes hinzuzufügen, klicken Sie auf Datei auswählen und laden Sie dann die Excel Tabelle (XLS-Datei) mit den VPP Codes für die App hoch.
- Um die App durch manuelle Eingabe der benötigten Informationen hinzuzufügen, klicken Sie auf Manuell eingeben.
Konfigurieren Sie auf dem Tab Allgemein die Grundeinstellungen für die App und wählen Sie im Pop-up-Menü Verteilungsmethode die Option "Automatisch installieren" aus.
Klicken Sie auf den Tab App-Konfiguration. Kopieren Sie die folgende PLIST-Datei und fügen Sie sie in das Feld Einstellungen ein.
```
<dict>
    <key>managementHint</key>
    <string>your-secret-key-here</string>
</dict>
```
Note:
Ersetzen Sie your-secret-key-here durch den geheimen Schlüssel, den Sie nach der Aktivierung von Okta FastPass in Ihrem Okta Dashboard finden.
Klicken Sie auf den Tab Bereich und konfigurieren Sie den Anwendungsbereich der App.
Klicken Sie auf Speichern .
Klicken Sie in der Seitenleiste auf Konfigurationsprofile und dann auf Neu.
Verwenden Sie die Payload „Allgemein“, um grundlegende Einstellungen für das Profil festzulegen.
Konfigurieren Sie mit der Payload „Single Sign-On-Erweiterungen“ die Einstellungen für das Profil wie folgt:
1. Klicken Sie auf Hinzufügen.
2. Geben Sie com.okta.mobile.auth-service-extension in das Feld Erweiterungskennung ein.
3. Geben Sie Okta Gerät in das Feld Realm ein.
4. Geben Sie Ihre URL in das Feld Hosts ein. Beispiel: myorganization.okta.com.
5. Laden Sie unter Benutzerdefinierte Konfiguration eine PLIST-Datei hoch, die Folgendes enthält:
```
<?xml version="1.0" encoding="UTF-8"?>
<plist>
  <dict>
    	<key>managementHint</key>
      	<string>your-secret-key-here</string>
  </dict>
</plist>
```
  Note:
  Ersetzen Sie your-secret-key-here durch den geheimen Schlüssel, den Sie nach der Aktivierung von Okta FastPass in Ihrem Okta Dashboard finden.
Klicken Sie auf den Tab Bereich und konfigurieren Sie den Bereich des Profils.
Klicken Sie auf Speichern .