Okta

Documentación de Jamf Account
Solution
Application
Content Type
Documentación técnica
Utilities & Services
ft:locale
es-ES

Video de formación

Con el video de formación Cómo integrar Okta con Jamf Account aprenderá a configurar SSO mediante Jamf Account.

Requisitos

Debe tener acceso a la consola de administración de Okta Identity Engine u Okta Classic Engine de su organización.

  1. Inicie sesión en la Okta Admin Console.
  2. Haga clic en Applications (Aplicaciones) > Applications (Aplicaciones).
  3. Haga clic en Create App Integration (Crear integración de app).
  4. Haga lo siguiente en la ventana Create a new app integration (Crear una nueva integración de app):
    1. Seleccione OIDC - OpenID Connect como método de inicio de sesión.
    2. Seleccione Web Application (Aplicación web) como tipo de aplicación.
    3. Haga clic en Next (Siguiente).
  5. Haga lo siguiente en la ventana New Web App Integration (Nueva integración de app web):
    1. En General Settings (Ajustes generales), introduzca un nombre de integración de app (p. ej., «Jamf Account»).
    2. En Sign-in redirect URIs (URI de redirección de inicio de sesión), introduzca el URI específico de su región asociado a su configuración de IdP: Si no sabe en qué región se alojan sus servidores de Jamf Cloud, puede añadir todos los URI de redirección haciendo clic en el botón + Add URI (Añadir URI).

      • https://us.auth.jamf.com/login/callback

      • https://eu.auth.jamf.com/login/callback

      • https://au.auth.jamf.com/login/callback

      • https://jp.auth.jamf.com/login/callback

    3. En Sign-out redirect URIs (URI de redirección de cierre de sesión), introduzca https://account.jamf.com/logout.
    4. En Assignments (Asignaciones), seleccione Skip group assignment for now (Omitir asignación de grupos de momento) en Controlled access (Acceso controlado) y, a continuación, haga clic en Save (Guardar).

      La aplicación guardada se abrirá en una nueva ventana.

  6. En la pestaña General, copie los siguientes ítems, ya que los necesitará más adelante:

    • ID de cliente

    • Secreto de cliente

    • Dominio de Okta

      Nota:
      Para recuperar esto, haga clic en su nombre de perfil en la esquina superior derecha. Su dominio de Okta tendrá uno de estos formatos:

      • https://ejemplo.okta.com

      • https://ejemplo.oktapreview.com

      • https://ejemplo.okta-emea.com

      Si tiene un dominio de Okta personalizado, la denominación de sus servidores puede variar. Puede consultar más información sobre cómo determinar su dominio de Okta en el apartado Find your Okta domain (Búsqueda de su dominio de Okta) de la documentación de Okta.

  7. En la pestaña Assignments (Asignaciones), haga clic en el menú desplegable Assign (Asignar) y, a continuación, seleccione "Assign to People (Asignar a personas)" o "Assign to Groups (Asignar a grupos)" y elija las personas o los grupos a los que quiera asignar la app.
  8. (Opcional) En la pestaña Sign on (Iniciar sesión), haga lo siguiente para configurar Okta para que envíe información de pertenencia a grupos:
    1. En OpenID Connect ID Token (Token de ID de OpenID Connect), seleccione Edit (Editar).
    2. En Group claim type (Tipo de notificación de grupo), seleccione Filter (Filtro) o Expression (Expresión).
    3. En Group claim filter (Filtro de notificaciones de grupos) o Group claims expression (Expresión de notificaciones de grupos), asigne el nombre groups a la notificación y, a continuación, añada un filtro o una expresión adecuados para enviar grupos a Jamf Account.

      • Para enviar todos los grupos de Okta, seleccione un Group claim type (Tipo de notificación de grupo) de Filter (Filtro) y un Groups claim filter (Filtro de notificaciones de grupos) de Matches regex (Coincide con regex) con el siguiente valor: .*

      • Para enviar hasta 100 grupos de Okta y 100 grupos de Active Directory locales federados, seleccione un Group claim type (Tipo de notificación de grupo) de Expression (Expresión) con el siguiente valor de expresión:
        Arrays.isEmpty(Arrays.toCsvString(Groups.startsWith("active_directory","",100))) ? Groups.startsWith("OKTA","",100) : Arrays.flatten(Groups.startsWith("OKTA","",100),Groups.startsWith("active_directory","",100))
        Nota:

        Las notificaciones de grupos están limitadas por el tamaño de los tokens de identidad de OIDC. Las organizaciones con grandes cantidades de grupos querrán limitar los grupos a menos de 150 valores devueltos. Puede consultar más información sobre cómo personalizar las notificaciones y los filtros de grupos en el apartado Customize tokens returned from Okta with a groups claim (Personalización de los tokens devueltos de Okta con notificaciones de grupos) de la documentación de Okta.

Ya se ha creado la integración de su app. Antes de conectar su IdP con Jamf Account, debe comprobar su dominio de SSO. Puede consultar las instrucciones para ello en Verificación de su dominio de SSO en Jamf Account.