Une app Jamf Connect enregistrée dans Microsoft Entra ID. Pour obtenir des instructions, consultez Intégrations aux fournisseurs d’identité Jamf Connect.
Une app Jamf Connect dans AD FS . Pour obtenir des instructions, consultez la documentation Concepts AD FS OpenID Connect/OAuth de Microsoft.
Microsoft Entra ID Connect
Windows Server 2016 (comprend AD FS 4.0) ou version ultérieure
- Confirmez que vos environnements Microsoft Entra ID et AD FS sont correctement configurés et activés pour les protocoles d’authentification OpenID Connect.
- Ajouter les clés de préférence suivantes au profil de configuration de votre fenêtre d’ouverture de session :
Réglage
Description
Fournisseur d’identité
OIDCProviderSpécifie Microsoft Entra ID comme fournisseur d’identité dans le cloud pour l’authentification.
<key>OIDCProvider</key> <string>Azure</string>Identifiant client
OIDCClientIDL’identifiant client de l’app enregistrée dans votre fournisseur d’identité (IdP) utilisé pour authentifier l’utilisateur.
<key>OIDCClientID</key> <string>8zcc52c7-ee36-4889-8517-lkjslkjoe23</string>Créer un mot de passe local distinct
OIDCNewPasswordInvite les utilisateurs à ressaisir leur mot de passe réseau, qui devient du même coup le mot de passe de leur compte local. Ceci permet de s’assurer que le réseau et le mot de passe local sont synchronisés pendant la création de l’utilisateur.
<key>OIDCNewPassword</key> <false/>Fournisseur d’identité (identité hybride)
ROPGProviderSpécifie le fournisseur d’identité (IdP) auprès duquel Jamf Connect doit tenter de synchroniser les mots de passe. Définissez cette valeur sur « Custom » pour permettre à Jamf Connect d’utiliser AD FS.
<key>ROPGProvider</key> <string>Custom</string>Identifiant client (vérification du mot de passe)
OIDCROPGIDIdentifiant client utilisé par votre app Jamf Connect AD FS.
<key>OIDCROPGID</key> <string>86f07d1c-0ae4-437d-9fde-fcf165a5a965</string>URI de redirection (identité hybride)
ROPGRedirectURIURI de redirection utilisé par l’app créée dans AD FS.
<key>ROPGRedirectURI</key> <string>https://127.0.0.1/jamfconnect</string>URL de découverte (identité hybride)
ROPGDiscoveryURLSpécifie votre point de terminaison de découverte OpenID Connect. Cette valeur correspond à votre domaine AD FS suivi de : « /adfs/.well-known/openid-configuration »
<key>ROPGDiscoveryURL</key> <string>https://adfs.jamfconnect.com/adfs/.well-known/openid-configuration</string> - Ajouter les clés de dictionnaire
IdPSettingssuivantes au profil de configuration de votre Self Service+ :Réglage
Description
Fournisseur d’identité
ProviderSpécifie le fournisseur d’identité (IdP) auprès duquel Jamf Connect doit tenter de synchroniser les mots de passe. Définissez cette valeur sur « Custom » pour permettre à Jamf Connect d’utiliser AD FS.
<key>Provider</key> <string>Custom</key>URL de découverte
DiscoveryURLSpécifie votre point de terminaison de découverte OpenID Connect. Cette valeur correspond à votre domaine AD FS suivi de : « /adfs/.well-known/openid-configuration »
<key>DiscoveryURL</key> <string>https://adfs.jamfconnect.com/adfs/.well-known/openid-configuration</string>Identifiant client
ROPGIDIdentifiant client utilisé par votre app Jamf Connect AD FS.
<key>ROPGID</key> <string>86f07d1c-0ae4-437d-9fde-fcf165a5a965</string> - Testez vos profils de configuration avec Jamf Connect Configuration ou un ordinateur test pour confirmer que l’authentification est correctement configurée.
- Enregistrez vos profils de configuration.
Vous pouvez maintenant déployer les profils de configuration avec une solution MDM.