Microsoft Entra ID

Documentación de Jamf Account
Solution
Application
Content Type
Documentación técnica
Utilities & Services
ft:locale
es-ES

Video de formación

Con el video de formación Cómo integrar Microsoft Entra ID con Jamf Account aprenderá a configurar SSO mediante Jamf Account.

Requisitos
Debe tener credenciales de administrador de Microsoft Entra ID con al menos una de estas funciones:

  • Administrador global

  • Administrador de aplicaciones

  • Administrador de aplicaciones en la nube

  1. Inicie sesión en el centro de administración de Microsoft Entra.
  2. Haga clic en Overview (Vista general).
  3. Copie el valor situado debajo de Primary domain (Dominio principal) y guárdelo para más adelante.

    El dominio principal se usa como dominio del inquilino en esta integración.

  4. Haga clic en Applications (Aplicaciones).
  5. Haga clic en App registration (Registro de apps).
  6. (Solo para conexión SSO genérica) Busque su URL de autoridad:
    1. Haga clic en Endpoints (Terminales).
    2. Copie el valor de Authority URL (Accounts in this organizational directory only) (URL de autoridad [cuentas de este directorio organizativo solamente]) (la primera entrada) y guárdelo para más adelante.

      Esta es la URL de su dominio de Microsoft Entra ID.

  7. Haga clic fuera del panel Endpoints (Terminales) y, a continuación, haga clic en New registration (Nuevo registro).
  8. Añada un nombre, como Jamf Account, y en Supported account types (Tipos de cuenta admitidos), asegúrese de seleccionar Accounts in this organizational directory only (Cuentas de este directorio organizativo solamente).
  9. Configure su URI de redirección:
    1. En el menú desplegable Select a platform (Seleccionar una plataforma), elija "Web".
    2. Introduzca el URI específico de la región asociado a su configuración de IdP.

      • https://us.auth.jamf.com/login/callback

      • https://eu.auth.jamf.com/login/callback

      • https://au.auth.jamf.com/login/callback

      • https://jp.auth.jamf.com/login/callback

    3. Haga clic en Registrar.
    4. Copie el «Application (client) ID» (ID de aplicación [cliente]) (p. ej., 78eb25ed-abe6-43v5-b7af-2018b1cfb57f) y guárdelo para más adelante.
  10. Busque el valor del secreto de cliente y guárdelo:
    1. Haga clic en Certificates & secrets (Certificados y secretos).
    2. Haga clic en New client secret (Nuevo secreto de cliente).
    3. Introduzca una descripción y seleccione una fecha de caducidad.
    4. Haga clic en Añadir.

      Los detalles del secreto de cliente se mostrarán en la pestaña Client secrets (Secretos de cliente).

    5. Copie y guarde el valor del secreto de cliente mostrado en la columna Value (Valor). Lo necesitará más adelante en el proceso de integración.
      Nota:

      El secreto de cliente solo se mostrará una vez. Si no copia el valor en este paso, deberá crear un nuevo secreto de cliente y usar su valor.

  11. Añada tokens de acceso:
    1. Haga clic en Token configuration (Configuración de tokens).
    2. Haga clic en Add optional claim (Añadir notificación opcional).
    3. Seleccione Access (Acceso) como tipo de token.
    4. Marcar estas casillas:

      • email (correo electrónico)

      • family_name (apellidos)

      • given_name (nombre)

      • login_hint (pista de inicio de sesión)

      • verified_primary_email (correo electrónico principal verificado)

    5. Haga clic en Añadir.
    Nota:Puede que aparezca un aviso para indicar que algunas de estas notificaciones requieren permisos de API. Puede añadir estos permisos automáticamente marcando la casilla para conceder los permisos de API requeridos y haciendo clic en Add (Añadir) después.
  12. Añadir tokens de ID:
    1. Haga clic en Add optional claim (Añadir notificación opcional).
    2. Seleccione ID como tipo de token y, después, marque estas casillas:

      • email (correo electrónico)

      • family_name (apellidos)

      • given_name (nombre)

      • login_hint (pista de inicio de sesión)

      • verified_primary_email (correo electrónico principal verificado)

    3. Haga clic en Añadir.
  13. Haga clic en API permissions (Permisos de API) en la barra lateral para garantizar que se hayan añadido estos permisos Delegated. Si falta algún permiso, haga clic en Add a permission (Añadir un permiso) y configure el correo electrónico, el perfil User.Read y openid.
  14. Si usa grupos y el tipo de conexión Entra en Jamf Account, añada también Directory.Read.All como permiso Delegated, como se especifica en la documentación de Auth0 de Okta sobre los requisitos de permisos de la API Microsoft Graph.
  15. Si usa grupos y el tipo de conexión Generic OIDC (OIDC genérico) en Jamf Account, vaya a Enterprise Applications (Aplicaciones de empresa).

    1. Haga clic en Manage (Gestionar).

    2. Haga clic en Token configuration (Configuración de tokens).

    3. Asegúrese de que la notificación de grupos está activada para el tipo de token de ID.

    Para más información sobre los tipos de conexión en Jamf Account para Microsoft Entra ID, consulte Incorporación de una conexión SSO en Jamf Account.

    Nota:Jamf recomienda usar el tipo de conexión Entra en la mayoría de los entornos. Si necesita ayuda para saber cuál es el tipo de conexión que más le conviene a su entorno, póngase en contacto con Soporte de Jamf.

Ya se ha creado la integración de su app. Antes de conectar su IdP con Jamf Account, debe comprobar su dominio de SSO. Puede consultar las instrucciones para ello en Verificación de su dominio de SSO en Jamf Account.