El inicio de sesión único con OIDC (OpenID Connect), configurado en Jamf Account, permite a los administradores usar una configuración de SSO centralizada para todos los productos de Jamf compatibles. El SSO basado en OIDC es necesario para acceder a algunas capacidades y servicios de la plataforma de Jamf, como los proyectos e indicadores de conformidad.
Esta integración de SSO le permite usar un proveedor de identidades (IdP) basado en la nube y configurado en Jamf Account para iniciar sesión en los productos de Jamf compatibles. Si no tiene acceso a un IdP basado en OIDC, puede iniciar sesión con su ID de Jamf.
Con el inicio de sesión único (SSO) configurado en Jamf Account, puede usar este método de autenticación en estas aplicaciones de Jamf compatibles:
JamfPro
Portal de seguridad de macOS (Jamf Protect)
Portal de Jamf Security Cloud (Jamf Protect y Jamf Connect; solo para clientes de empresas)
Portal de Jamf Safe Internet
Jamf Mobile Forensics
Jamf School
Jamf Routines
Jamf Insights
Aunque el SSO se puede integrar configurándolo para cada aplicación, Jamf Account es la integración preferida. La integración con Jamf Account elimina la necesidad de realizar configuraciones por separado para cada aplicación.
Como Proveedores de Servicios Gestionados, tanto usted como sus clientes pueden configurar IdP basados en OIDC en Jamf Account. Puede configurar la conexión en su propia organización y aplicarla a las instancias gestionadas por su cliente. Asigne a las cuentas del cliente los privilegios de IdP de Proveedor de Servicios Gestionados (MSP) en Jamf Account. También puede hacer esta configuración de forma individual para cada organización de cliente mediante el selector de cuenta. Si quiere más información sobre funciones y privilegios de Jamf Account, consulte Gestión de contactos y usuarios en Jamf Account.
Si necesita eliminar a un usuario que se autenticó con SSO, asegúrese de que el usuario es eliminado del IdP de su organización y de los portales Jamf, si procede.