SSO mit SAML

Sie können einen Identitätsdienst (IdP) verwenden, um Single Sign-On (SSO) für Bereiche in Jamf Pro zu aktivieren. Wenn SSO konfiguriert und aktiviert ist, werden Benutzer automatisch zur IdP-Anmeldeseite Ihrer Organisation weitergeleitet. Nach der Authentifizierung erhalten Benutzer Zugriff auf die entsprechende Ressource.

SAML-basiertes SSO mit Jamf Pro kann für Folgendes aktiviert werden:

• Benutzerinitiierte Registrierung (iOS und macOS) —

  Benutzer müssen sich bei einem Identitätsdienst registrieren, um die benutzerinitiierte Registrierung abzuschließen. Jamf Pro verwendet den bei der SSO-Authentifizierung eingegebenen Benutzernamen, um bei einer Bestandsaktualisierung das Feld Benutzername in den Kategorien „Benutzer und Standort“ auszufüllen.

• Jamf Self Service für macOS —

  Benutzer müssen sich bei einem Identitätsdienst authentifizieren, um auf Self Service zuzugreifen. Jamf Pro verwendet den bei der SSO-Authentifizierung eingegebenen Benutzernamen für Bereichsberechnungen. Self Service kann auf alle beim Identitätsdienst hinterlegten Benutzernamen zugreifen.

  Self Service für macOS unterstützt die FIDO2-Authentifizierungsmethode für Single Sign-On.

• Jamf Pro Server —
  Wenn ein nicht authentifizierter Benutzer versucht, auf den Jamf Pro Server zuzugreifen, wird der Benutzer zur Anmeldeseite des Identitätsdienstes weitergeleitet, es sei denn, in den Einstellungen für Single Sign-On in Jamf Pro ist das Markierungsfeld Benutzern erlauben, die Single-Sign-On-Authentifizierung zu umgehen aktiviert.

  Note:Jamf empfiehlt Administratoren mit unterstützten Umgebungen, die SSO-Integration über Jamf Account zu nutzen, um vollen Zugriff auf alle kommenden Features zu gewährleisten. Sie können die SSO-Integration über Jamf Account zusätzlich zu SSO mit SAML für Endbenutzer aktivieren. Weitere Informationen finden Sie unter SSO mit OIDC über Jamf Account.