Die Single Sign-On (SSO)-Optionen für Administratoren und Endbenutzer sind unterschiedlich und hängen davon ab, ob in Ihrer Umgebung ein moderner cloudbasierter Identitätsdienst (IdP) verfügbar ist.
- SSO mit OIDC über Jamf Account
Für den Zugriff auf künftige Jamf Plattformfunktionen und -dienste ist ein plattformbasierter SSO-Ansatz von Jamf erforderlich, der das Protokoll OIDC (OpenID Connect) nutzt.
Administratoren können eine der folgenden Optionen für eine optimierte Anmeldung auf der gesamten Plattform verwenden:- OIDC-Identitätsdienst (IdP) —Für Organisationen, die einen modernen cloudbasierten Identitätsdienst verwenden (z. B. Microsoft Entra ID, Okta oder Google Identity).
- Jamf ID —
Für Organisationen ohne Identitätsdienst ist Jamf ID als SSO-Option verfügbar.
Weitere Informationen finden Sie unter SSO mit OIDC über Jamf Account.
- SSO mit SAML
Für Endbenutzer können Sie eine Integration mit einem Identitätsdienst vornehmen, um SAML-basiertes SSO für die benutzerinitiierte Registrierung (iOS und macOS) und Jamf Self Service für macOS zu ermöglichen. Diese Option können Sie auch verwenden, um Administratoren beim Zugriff auf den Jamf Pro Server zur Authentifizierung aufzufordern. Weitere Informationen finden Sie unter SSO mit SAML.
Administratoren mit unterstützten Umgebungen wird ein OIDC-basiertes SSO für den Jamf Pro Server empfohlen, um die volle Kompatibilität mit den zukünftigen Funktionen und Diensten der Jamf Plattform zu gewährleisten.
Weitere Informationen zu den SSO-Optionen von Jamf Pro finden Sie im Artikel Single Sign-On Options for Jamf Pro FAQ (Häufig gestellte Fragen zu den Single-Sign-On-Optionen für Jamf Pro).