Jamf Connect prend en charge une intégration avec Okta Classic Engine en tant que fournisseur d’identité dans le cloud. L’authentification via Okta Classic Engine permet d’authentifier les utilisateurs à l’aide de l’API d’authentification Okta. Pour activer l’authentification et la synchronisation du mot de passe, vous n’avez pas d’autres tâches à effectuer dans la console d’administration Okta.
Lorsque Okta Classic Engine est configuré pour utiliser les noms d’utilisateur au format UPN (nom principal de l’utilisateur) et plusieurs domaines, un conflit peut survenir lors de la conversion du nom de l’utilisateur local au format UNIX.
Exemple : les adresses sophie.durant@exemple.com et sophie.durant@acmesoft.co peuvent appartenir à deux personnes différentes dans deux filiales différentes de l’organisation. Lorsqu’il est correctement formaté pour un compte utilisateur local macOS, le nom abrégé UNIX de ces deux personnes sera le même : « sophie.durant ». Jamf Connect peut permettre aux deux personnes de cet exemple très peu probable de se connecter au mauvais compte d’utilisateur local si leur mot de passe est exactement le même.
Afin de garantir que les utilisateurs ne puissent se connecter qu’à leur compte, il est recommandé d’utiliser une méthode d’authentification multifacteur (MFA). Jamf ne pourra être tenu pour responsable en cas de dommages ou de failles de sécurité dus à des identifiants de compte identiques.
Dans l’application Jamf Connect Configuration, cliquez sur l’icône +. Sélectionnez Okta comme fournisseur d’identité et saisissez l’URL de votre locataire Okta comme serveur d’authentification. L’URL sera similaire à l’exemple suivant : example.okta.com.
Vous pouvez désormais tester la configuration de votre authentification avec Jamf Connect.