Integration mit Secure LDAP von Google

Jamf Pro Dokumentation 11.14.0
Solution
Application
Content Type
Technische Dokumentation
Utilities & Services
version
11.14.0
ft:locale
de-DE
vrm_version
11.14.0

Beachten Sie bei der Integration von Jamf Pro mit Secure LDAP von Google Folgendes:

  • Jamf Pro ermöglicht die Integration in den Secure LDAP Dienst von Google, der Teil von G Suite Enterprise und Cloud Identity Premium ist. Der Dienst kann im Zusammenspiel mit Jamf Pro für die Benutzerauthentifizierung und die Synchronisierung von Gruppen verwendet werden. Benutzer mit Lizenzen für Cloud Identity Free oder G Suite Basic/Business werden in den Ergebnissen von Suchvorgängen nach Benutzern angezeigt und können als LDAP-Accounts zu Jamf Pro hinzugefügt werden.

    Note:

    Benutzer mit Lizenzen für Cloud Identity Free oder G Suite Basis/Business können sich nicht bei Jamf Pro authentifizieren. Bei dem Versuch, sich zu authentifizieren, wird in den Jamf Pro Protokollen der Fehlercode INSUFFICIENT_ACCESS_RIGHTS (50) (UNZUREICHENDE_ZUGRIFFSRECHTE [50]) angezeigt. Weitere Informationen zu Fehlercodes im Zusammenhang mit Secure LDAP finden Sie in der folgenden Dokumentation von Google: https://support.google.com/a/answer/9167101.

  • Secure LDAP von Google erfordert eine andere Konfiguration als herkömmliche LDAP-Server. Eine Anleitung dafür, wie Sie Jamf Pro als LDAP-Client zu Secure LDAP hinzufügen, Zugriffsrechte konfigurieren und das generierte Zertifikat herunterladen, finden Sie in der folgenden Dokumentation von Google: https://support.google.com/cloudidentity/answer/9048516

  • Nachdem Sie Jamf Pro als LDAP-Client hinzugefügt haben, müssen Sie die P12-Keystore-Datei erstellen. Weitere Informationen finden Sie im Artikel Generating the PKCS12 Keystore File When Integrating Google Cloud Identity Provider with Jamf Pro (Erstellen der PKCS12-Keystore-Datei bei Integration von Jamf Pro in den Google Cloud Identitätsdienst).

  • In Jamf Pro können Probleme auftreten, wenn der Anwendungsbereich eines Objekts zu viele cloudbasierte Identitätsdienst-Gruppen enthält. Wenn Sie innerhalb eines Bereichs mehrere Kriterien verwenden möchten, wird empfohlen, eine dynamische Gruppe mit diesen Kriterien zu erstellen und anschließend diese dynamische Gruppe dem Bereich hinzuzufügen.