Konfigurieren der Verbindung für den cloudbasierten Google Identitätsdienst

Jamf Pro Dokumentation 11.14.0
Solution
Application
Content Type
Technische Dokumentation
Utilities & Services
version
11.14.0
ft:locale
de-DE
vrm_version
11.14.0

Wird eine Serververbindung hinzugefügt, ist diese standardmäßig aktiviert. Sie können mehrere Verbindungen konfigurieren und auswählen, welche verwendet wird. Wird die Verbindung deaktiviert, können von Jamf Pro keine Daten mehr von diesem Server abgefragt werden. Dadurch können Sie eine andere Konfiguration hinzufügen, ohne die aktuelle Verbindung löschen zu müssen. Sie können die Verbindung bei Bedarf mit der Umschaltfläche deaktivieren.

  1. Klicken Sie in Jamf Pro auf Einstellungen in der Seitenleiste.
  2. Klicken Sie im Abschnitt System auf Cloudbasierte Identitätsdienste .
  3. Klicken Sie auf Neu.
  4. Wählen Sie Google und klicken Sie auf Weiter.
  5. Konfigurieren Sie die Einstellungen im Tab. Dabei sind die folgenden Einschränkungen zu beachten:

    • Der für die Konfiguration angezeigte Name muss eindeutig sein.

    • Als DC-Werte der Suchbasis werden auf den Tabs „Benutzerzuordnungen“ und „User Groups Mapping (Zuordnungen für Benutzergruppen)“ automatisch die Domänennamen eingefügt.

  6. Geben Sie im Tab Zuordnungen die Objektklasse und die Zeichenketten für die Suchbasis ein. Ordnen Sie auch die Attribute zu. Beim Konfigurieren der Suchbasis muss die Serverabfrage in der Reihenfolge durchgeführt werden, die der Hierarchie in Ihrer Verzeichnisstruktur entspricht, um sicherzustellen, dass bei der Suche die richtigen Ergebnisse ausgegeben werden. Lesen Sie den Abschnitt „Standardattributzuordnungen für Google Secure LDAP“ unten, um eine Referenz für Standardzuordnungen zu erhalten, und verwenden Sie diese bei der Behebung von Verbindungsfehlern.
    Note:

    Sie können die Attribut-Zuordnungen für cloudbasierte Identitätsdienste mit der Jamf Pro API konfigurieren. Weitere Informationen finden Sie im technischen Artikel Configuring the Jamf Infrastructure Manager to Use Jamf Pro API (Konfigurieren der Attributzuordnungen für cloudbasierte Identitätsdienste über die Jamf Pro API).

  7. Klicken Sie auf Speichern .

Beim Speichern einer Serververbindung werden automatisch der Hostname, der Port und die Domäne überprüft. Die Überprüfung muss erfolgreich abgeschlossen werden, ehe die Verbindung verwendet werden kann.

Important:

In großen Umgebungen können bei der Überprüfung gültiger Konfigurationen Fehler auftreten. Vergewissern Sie sich, dass die Werte im Formular korrekt sind, und versuchen Sie dann erneut, die Konfiguration zu speichern.

Nachdem die Konfiguration gespeichert wurde, können Sie Ihre Zuordnungen testen. Weitere Informationen finden Sie unter Testen der Attributzuordnungen aus cloudbasierten Identitätsdiensten.

Um Probleme mit einer gescheiterten Verbindung zu beheben, navigieren Sie in Ihrer Google Admin-Konsole zu Berichte und überprüfen Sie das Audit-Protokoll für LDAP.