Utilizar Okta Verify como app de SSO de Inscripción con Jamf Pro requiere la configuración de varios ítems en Jamf Pro, como los ajustes de Inicio de Sesión Único, la configuración de una app gestionada para la app Okta Verify y un perfil de configuración con una carga útil «Extensiones de inicio de sesión único» configurada.
Requirements
Okta como proveedor de identidades
Autenticación Okta FastPass activada para su app Jamf Pro en el tablero de Okta. Consulte información detallada en el artículo sobre Okta FastPass de Okta.
Note:
Los usuarios finales recibirán indicaciones para realizar la configuración y el registro en la app Okta Verify si seleccionan la opción Sign in with Okta FastPass (Iniciar sesión con Okta FastPass) al autenticarse con Jamf Pro durante la inscripción. Si el usuario inicia sesión en Okta sin seleccionar Okta FastPass, podrá configurar la app Okta Verify más adelante, una vez que el dispositivo se haya inscrito en Jamf Pro.
En Jamf Pro, haga clic en Ajustes en la barra lateral.
En la sección Sistema, haga clic en Inicio de sesión único .
Marque la casilla Activar inicio de sesión único para la Inscripción basada en cuenta.
Introduzca la URL que verá en el campo URL del tablero de Okta.
Introduzca la sugerencia para la configuración que verá en el campo Management Hint (Sugerencia para la configuración) del tablero de Okta.
(Optional) Especifique un grupo de usuarios.
Haga clic en Guardar .
En Jamf Pro, haga clic en Dispositivos en la barra lateral.
Haga clic en Apps de dispositivo móvil en la barra lateral.
Haga clic en Nuevo.
Seleccione App Store app or apps purchased in volume (App de App Store o apps compradas por volumen) y haga clic en Siguiente.
Realice una de las siguientes operaciones:
Para añadir la app explorando App Store o apps compradas por volumen, introduzca Okta Verify, elija el país de App Store y haga clic en Siguiente. Después, haga clic en Añadir.
Para añadir la app cargando una hoja de cálculo de códigos VPP, haga clic en Elegir archivo y cargue la hoja de cálculo de Excel (.xls) que contiene los códigos VPP de la app.
Para añadir la app introduciendo manualmente su información, haga clic en Introducir manualmente.
Use la pestaña General para configurar los ajustes básicos de la app y seleccione "Instalar automáticamente" en el menú desplegable Método de distribución.
Haga clic en la pestaña Configuración de app. Copie el siguiente PLIST y péguelo en el campo Preferencias.
Sustituya your-secret-key-here (introduzca aquí su clave secreta) por la clave secreta que verá en su tablero de Okta tras activar Okta FastPass.
Haga clic en la pestaña Ámbito y configure el ámbito del perfil.
Haga clic en Guardar .
Pueden surgir errores si Okta Verify ya se ha instalado en los dispositivos de los usuarios finales al intentar implementar SSO de Inscripción. En ese caso, siga estos pasos para solucionarlos:
En el dispositivo del usuario final, abra la app Okta Verify y elimine manualmente todas las cuentas que haya. Después, elimine la app Okta Verify. Acceda a Ajustes > General > VPN y gestión de dispositivos y pruebe a realizar el proceso SSO de Inscripción de nuevo. Okta Verify se debería volver a instalar automáticamente, y podrá volver a añadir las cuentas eliminadas.