Activación de la Autenticación OIDC en Jamf Pro

Documentación de Jamf Pro 11.22.0
Solution
Application
Content Type
Documentación técnica
Utilities & Services
version
11.22.0
ft:locale
es-ES
vrm_version
11.22.0
Requisitos

  • Entorno alojado en Jamf Standard Cloud o en Jamf Premium Cloud

    Nota:

    No está disponible para entornos de Jamf Premium Cloud Plus o StateRAMP.

  • Se necesita uno de estos elementos:

    • Si los administradores van a iniciar sesión en Jamf Pro con un ID de Jamf, asegúrese de que cada administrador tenga un ID de Jamf ID propio y vinculado a su organización.

      Puede consultar más información en el apartado ID de Jamf de la Documentación de Jamf Account.

    • Si los administradores van a iniciar sesión en Jamf Pro con un IdP basado en la nube, siga estos pasos:

      1. Configure el IdP de su organización para una integración de SSO.

        Puede consultar más información en el apartado Creación de una app OIDC en su proveedor de identidades (IdP) de la Documentación de Jamf Account y siga el procedimiento para su IdP.

      2. Verifique su dominio de SSO.

        Puede consultar más información en el apartado Verificación de tu dominio de SSO en Jamf Account de la Documentación de Jamf Account.

      3. Añada una conexión SSO en Jamf Account, con el inquilino de Jamf Pro seleccionado como aplicación con permiso para usar la conexión.

        Puede consultar más información en el apartado Incorporación de una conexión SSO en Jamf Account de la Documentación de Jamf Account.

  • Cuentas o grupos de usuarios de Jamf Pro con credenciales que coincidan con la cuenta de ID de Jamf o del IdP. Puede consultar más información sobre la creación de cuentas y grupos de usuarios en Jamf Pro en el apartado Cuentas y grupos de usuarios de Jamf Pro.

Antes de que pueda usar un SSO basado en OIDC mediante Jamf Account para iniciar sesión en Jamf Pro o usar la funcionalidad que lo requiera, debe configurarlo en Jamf Pro.

  1. En Jamf Pro, haga clic en Ajustes en la barra lateral.
  2. En la sección Sistema, haga clic en Inicio de sesión único .
  3. Haga clic en Editar .
  4. Seleccione Activar autenticación SSO para activar la configuración.
    Nota:

    En el cuadro URL de inicio de sesión de reserva, haga clic en Copiar a portapapeles y guarda la URL de inicio de sesión de reserva en un lugar seguro. Esta URL le permitirá iniciar sesión usando sus credenciales de Jamf Pro una vez que se haya configurado y activado el SSO.

  5. Seleccione Jamf Account (OIDC).
  6. (Opcional) Para activar el inicio de sesión único para usuarios finales, seleccione Usar autenticación SAML para usuarios finales (mediante ajustes de IdP de Jamf Pro).

    Para configurar la autenticación SAML, siga las instrucciones del apartado SSO con SAML.

  7. En Ajustes de integración de IdP de OIDC, haga clic en Nombre de usuario o en Correo para la Asociación de usuarios del proveedor de identidades.
  8. En Ajustes de integración de IdP de OIDC, haga clic en Nombre de usuario o en Correo para Asociación de usuarios de Jamf Pro.

    Jamf Pro debe tener cuentas o grupos de usuarios con nombres de usuario o direcciones de correo electrónico que coincidan con el valor de la asociación elegida.

    Estas opciones determinan cómo los usuarios de su IdP se asociarán a los usuarios de Jamf Pro. Por omisión, Jamf Pro obtiene información sobre el usuario del IdP y la compara con cuentas de usuario de Jamf Pro existentes. Si la cuenta de usuario entrante no existe en Jamf Pro, se busca en los nombres de los grupos.

  9. Haga clic en Guardar .
  10. (Opcional) Copie la Direct IdP login URL (URL directa de inicio de sesión de IdP) en su portapapeles para usarla más adelante.

    Esta URL se puede usar para acceder directamente a la página de inicio de sesión de su proveedor de identidades en lugar de tener que introducir primero una dirección de correo electrónico y que se le redirija. Puede añadir esta URL a sus marcadores para disfrutar de un proceso de inicio de sesión más optimizado.

Una vez activada la autenticación OIDC, podrá iniciar sesión en Jamf Pro mediante el inicio de sesión único con Jamf Account introduciendo sus credenciales de ID de Jamf al iniciar sesión.

También puede acceder a sus instancias de Jamf Pro desde el portal de Jamf Account y hacer clic en Iniciar sesión junto a la instancia en la que quiera iniciar sesión.

Nota:

Si su instancia de Jamf Pro usa una URL o un puerto personalizados, es posible que vea el cuadro de diálogo de advertencia "Unable to verify Jamf Pro URL: On premise-and Premium Cloud URLs cannot be verified automatically (No se ha podido verificar la URL de Jamf Pro: las URL locales o de Premium Cloud no se pueden verificar automáticamente)" al intentar iniciar sesión en Jamf Pro. Este es el comportamiento previsto actualmente para las instancias de Jamf Pro que usan una URL o un puerto personalizados, ya que Jamf Account se basa en un proceso de validación de token web JSON para verificar la conexión que no se puede completar para instancias con URL o puertos personalizados. En una futura versión de Jamf Account se podrán añadir excepciones a este proceso de validación si se solicita, lo que impedirá que aparezca esta advertencia en cada instancia.