Réglages des identités hybrides Microsoft Entra ID

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR
  • Domainecom.jamf.connect.login
  • Description

    Utilisés pour configurer l’authentification et la synchronisation du mot de passe dans les environnements des identités hybrides Microsoft Entra ID.

Réglage

Description

Fournisseur d’identité (identité hybride)

ROPGProvider

Spécifie le fournisseur d’identité (IdP) auprès duquel Jamf Connect doit tenter de synchroniser les mots de passe. Les valeurs suivantes sont prises en charge :

  • Custom
  • Azure_v2
 
<key>ROPGProvider</key>
 <string>Azure_v2</string>

Identifiant du locataire (identité hybride)

ROPGTenant

Spécifie l’identifiant du locataire de votre organisation à utiliser pour la vérification des mots de passe.

<key>ROPGTenant</key>
 <string>15e7196d-8bd5-4034-ae01-7bda4ad0c91e</string>

URL de découverte (identité hybride)

ROPGDiscoveryURL

Spécifie votre point de terminaison de découverte OpenID Connect. Si vous utilisez AD FS, cette valeur correspond à votre domaine AD FS suivi de : « /adfs/.well-known/openid-configuration »

Note:

Cette clé est requise si vous définissez la clé ROPGProvider sur « Custom (Personnalisé) ».

<key>ROPGDiscoveryURL</key> <string>https://adfs.jamfconnect.com/adfs/.well-known/openid-configuration</string>

 

URI de redirection (identité hybride)

ROPGRedirectURI

Spécifie l’URI de redirection utilisé par l’application créée dans AD FS ou Microsoft Entra ID.

Il est recommandé d’utiliser https://127.0.0.1/jamfconnect par défaut, mais il est possible d’utiliser n’importe quelle valeur URI valide tant que la valeur configurée dans Microsoft Entra ID ou AD FS correspond à celle de votre profil de configuration Jamf Connect Login.

<key>ROPGRedirectURI</key> <string>https://127.0.0.1/jamfconnect</string>

Secret du client (identité hybride)

ROPGClientSecret

Spécifie le secret du client de votre application Jamf Connect. Lors de la configuration des secrets des clients, tenez compte des scénarios suivants :

  • Si vous utilisez le même secret du client pour l’authentification ROPG et l’autorisation de l’authentification avec Microsoft Entra ID, ne définissez pas ce réglage. Jamf Connect Login utilisera le secret défini avec l’option OIDCClientSecret pour l’authentification et la vérification du mot de passe.
  • Si vous n’utilisez pas un secret du client pour l’authentification ROPG, définissez cette valeur sur NONE (AUCUN).
  • Si vous utilisez un secret du client différent pour chaque processus d’authentification, définissez les valeurs respectives des options OIDCClientSecret et ROPGClientSecret
<key>ROPGClientSecret</key>
 <string>your-client-secret</string>

Périmètres ROPG (identité hybride)

ROPGScopes

Spécifie les périmètres personnalisés qui peuvent renvoyer des réclamations supplémentaires dans le jeton d’identification d’un utilisateur lors de l’autorisation. Les périmètres standard incluent \"openid\", \"profile\" et \"offline_access\". Cette clé doit être configurée comme une chaîne, avec des valeurs séparées par des espaces.
<key>ROPGScopes</key> <string>openid, profile</string>