SSO con SAML

Puede integrar el sistema con un proveedor de identidades (IdP) de terceros para activar el inicio de sesión único para partes de Jamf Pro. Cuando SSO está configurado y activado, los usuarios son redirigidos automáticamente a la página de inicio de sesión del IdP de la organización. Después de la autenticación, los usuarios obtienen acceso al recurso en cuestión.

Se puede activar el SSO basado en SAML con Jamf Pro para lo siguiente:

• Inscripción —

  Los usuarios deben autenticarse con un IdP para completar la inscripción automatizada de dispositivos (con un panel de autenticación de SSO «personalización de inscripción») o la inscripción de dispositivos (también conocida como «inscripción iniciada por usuario»).

• Jamf Self Service para macOS —

  Los usuarios se deben autenticar con un IdP para acceder a Self Service. Jamf Pro usa el nombre de usuario introducido durante la autenticación de SSO para los cálculos de ámbitos. Self Service puede acceder a todos los nombres de usuario existentes del IdP.

  Self Service para macOS admite el método de autenticación FIDO2 para el inicio de sesión único.

• Servidor de Jamf Pro —
  Cuando un usuario no autenticado intente acceder al servidor de Jamf Pro, se le redirigirá a la página de inicio de sesión del IdP si no está marcada la casilla Permitir que los usuarios omitan la autenticación de inicio de sesión único en los ajustes de inicio de sesión único de Jamf Pro.

  Note:Jamf recomienda que los administradores con entornos compatibles usen la integración del SSO basado en OIDC a través de Jamf Account con la finalidad de garantizar la compatibilidad total con los servicios y capacidades de la plataforma de Jamf. Puede activar el SSO basado en OIDC en Jamf Account para administradores junto con el SSO basado en SAML en Jamf Pro para usuarios finales. Si quiere más información, consulte SSO con OIDC a través de Jamf Account.