Configuration d’Okta Identity Engine avec Jamf Connect

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Jamf Connect prend en charge une intégration avec Okta Identity Engine (OIE) en tant que fournisseur d’identité dans le cloud.

Requirements

  • Accédez à la console d’administration Okta Identity Engine de votre organisation.

  • L’autorisation Interaction Code (Code d’interaction) doit être activée au niveau de l’organisation et de l’application. En outre, l’autorisation doit être activée au niveau de chaque autorisation pour tous les serveurs d’autorisation personnalisés. Pour plus d’informations, consultez la documentation Verify that the Interaction Code grant type is enabled (Vérifier que le type d’autorisation Code d’interaction est activé) (okta Developer).

  1. Connectez-vous à votre console d’administration Okta Identity Engine.
  2. Cliquez sur Settings (Réglages) > Account (Compte).
  3. Accédez à Embedded widget sign-in support (Prise en charge de l’inscription via un widget intégré).
  4. Cliquez sur Edit (Modifier).
  5. Activez l’option Allow admins to configure the Interaction Code grant type for apps and authorization servers that they manage (Autoriser les administrateurs à configurer le type d’autorisation Code d’interaction pour les apps et les serveurs d’autorisation qu’ils gèrent).
  6. Cliquez sur Save (Enregistrer).
  7. Cliquez sur Applications.
  8. Cliquez sur Create App Integration (Créer une intégration d’app).
  9. Procédez comme suit dans la fenêtre Create a new app integration (Créer une nouvelle intégration d’app) :
    1. Sélectionnez OIDC – OpenID Connect comme méthode de connexion.
    2. Sélectionnez Native Application (Application native) comme type d’application.
    3. Cliquez sur Suivant.
  10. Configurez les réglages de l’intégration d’app suivants :
    1. Entrez un nom pour votre application, par exemple Jamf Connect, dans le champ Application name (Nom d’application).
    2. (Optional) Téléversez un logo pour l’application.
    3. Sélectionnez le type d’autorisation Code d’interaction.
    4. Saisissez le texte suivant dans le champ Sign-in redirect URIs (URI de redirection d’ouverture de session) : https://127.0.0.1/jamfconnect
    5. Supprimez le champ Sign-out redirect URIs (URI de redirection de fermeture de session) en cliquant sur la croix X, en regard du champ de texte.
    6. (Optional) Affectez des utilisateurs à l’application Jamf Connect ou sélectionnez Skip group assignment for now (Ignorer l’assignation du groupe pour l’instant).
    7. Cliquez sur Save (Enregistrer).
  11. Dans l’onglet General (Général), localisez l’identifiant client. Enregistrez cette valeur pour pouvoir l’utiliser ultérieurement comme valeur OIDCClientID dans Jamf Connect.
  12. Accédez à l’onglet Okta API Scopes (Périmètres API Okta) et localisez okta.users.read.
  13. Cliquez sur Grant (Accorder).
  14. (Optional) Accédez à l’onglet Sign on (Authentification) et localisez la section User authentication (Authentification de l’utilisateur).
  15. (Optional) Cliquez sur Edit (Modifier) et sélectionnez une règle d’authentification.
  16. Cliquez sur Save (Enregistrer).

Vous pouvez désormais tester la configuration de votre authentification avec Jamf Connect. Pour plus d’informations relatives à la création d’une configuration Jamf Connect, consultez la section Créer un profil de configuration avec Jamf Connect Configuration.