Einen in Jamf Account konfigurierten Identitätsdienst. Weitere Informationen zum Konfigurieren eines Identitätsdiensts in Jamf Account finden Sie unter Erstellen einer OIDC-App in Ihrem Identitätsdienst (IdP) in der Jamf Account Dokumentation.
Jamf Pro Benutzeraccounts oder Gruppen mit Anmeldeinformationen, die der Jamf ID oder den Identitätsdienst-Accounts entsprechen. Weitere Informationen zum Erstellen von Benutzeraccounts und Gruppen in Jamf Pro finden Sie unter Jamf Pro Benutzeraccounts und Gruppen.
Klicken Sie in Jamf Pro auf Einstellungen in der Seitenleiste.
Klicken Sie im Abschnitt System auf Single Sign-On.
Klicken Sie auf Bearbeiten .
Wählen Sie SSO-Authentifizierung aktivieren aus, um die Konfiguration zu aktivieren.
Hinweis:
Klicken Sie im Feld Anmelde-URL für Failover auf In Zwischenablage kopieren und speichern Sie die Anmelde-URL für Failover an einem sicheren Ort. Mit dieser URL können Sie sich nach dem Konfigurieren und Aktivieren von SSO mit Ihren Jamf Pro Anmeldedaten anmelden.
Wählen Sie OIDC-Authentifizierung mit IdP-Einstellungen aus Jamf Account (nur für Jamf Pro Benutzer).
(Optional) Um Single Sign-On für Endbenutzer zu verwenden, aktivieren Sie SAML-Authentifizierung für Endbenutzer verwenden (mit IdP-Einstellungen von Jamf Pro).
Für die Konfiguration von SAML-Authentifizierung folgen Sie den Anweisungen unter SSO mit SAML.
Klicken Sie unter OIDC-Benutzerzuordnung auf Benutzername oder E-Mail für Benutzerzuordnung von Jamf Pro. Das ausgewählte Feld muss die mit Ihrer Jamf ID oder Ihrem Identitätsdienst-Account verknüpfte E-Mail-Adresse enthalten.
Mit diesen Optionen bestimmen Sie, wie im Identitätsdienst hinterlegte Benutzer den Benutzern in Jamf Pro zugeordnet werden sollen. Die Benutzerinformationen werden von Jamf Pro standardmäßig aus dem Identitätsdienst abgerufen und mit in Jamf Pro vorhandenen Benutzeraccounts abgeglichen. Wenn der übermittelte Benutzeraccount in Jamf Pro nicht vorhanden ist, findet ein Abgleich anhand des Gruppennamens statt.
Nach der Aktivierung der OIDC-Authentifizierung können Sie sich mit Single Sign-On mit Jamf Account bei Jamf Pro anmelden. Geben Sie dafür bei der Anmeldung Ihren Jamf Account Benutzernamen mit Passwort ein.
Alternativ gehen Sie zu Ihren Jamf Pro Instanzen im Jamf Account Portal und klicken auf Anmelden neben der Instanz, bei der Sie sich anmelden möchten.
.