Las opciones de inicio de sesión único (SSO) disponibles son diferentes para administradores y usuarios finales en función de si tienes un proveedor de identidades de nube (IdP) moderno disponible en su entorno.
- SSO basado en OIDC en Jamf Account
El enfoque de SSO de la plataforma de de Jamf, dotado de un protocolo llamado OIDC (OpenID Connect), es necesario para acceder a determinados servicios y capacidades de la plataforma de Jamf, como los proyectos.
Un administrador puede usar cualquiera de las opciones siguientes para optimizar el inicio de sesión en toda la plataforma:- Proveedor de identidades (IdP) de OIDC —Para organizaciones que usan un IdP de nube moderno (p. ej., Microsoft Entra ID, Okta o Google Identity).
- ID de Jamf —
Para organizaciones que no usan un IdP, se puede utilizar el ID de Jamf como opción de SSO.
Si quiere más información, consulte SSO con OIDC a través de Jamf Account.
- SSO basado en SAML
En el caso de los usuarios finales, puede realizar la integración con un IdP para activar el SSO basado en SAML para la inscripción automatizada de dispositivos (con un panel de autenticación de SSO «Personalización de inscripción»), la inscripción de dispositivos (también conocida como «inscripción iniciada por usuario») y Jamf Self Service para macOS. Esta opción se puede usar también para requerir que los administradores se autentiquen al acceder al servidor de Jamf Pro. Puede consultar más información en el apartado SSO con SAML.
Se recomienda que los administradores con entornos compatibles usen el SSO basado en OIDC para el servidor de Jamf Pro con la finalidad de garantizar la compatibilidad total con los futuros servicios y capacidades de la plataforma de Jamf.