Création d’une seconde application Jamf Connect pour permettre l’authentification multifacteur lors de la connexion

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Une fois que vous avez créé une application Jamf Connect dans Okta pour la vérification des mots de passe, vous pouvez créer une seconde application Jamf Connect pour ajouter une prise en charge supplémentaire de l’authentification multifacteur lors d’une connexion via la fenêtre d’ouverture de session macOS.

Requirements

  • Accédez à la console d’administration Okta Identity Engine ou Okta Classic Engine de votre organisation.

  • Une application Jamf Connect existante utilisée pour la vérification des mots de passe.

  1. Connectez-vous à la console d’administration Okta.
  2. Cliquez sur Applications.
  3. Cliquez sur Create App Integration (Créer une intégration d’app).
  4. Procédez comme suit dans la fenêtre Créer une nouvelle intégration d’app :
    1. Sélectionnez OIDC – OpenID Connect comme méthode de connexion.
    2. Sélectionnez Native Application (Application native) comme type d’application.
    3. Cliquez sur Next (Suivant).
  5. Configurez les réglages de l’intégration d’app suivants :
    1. Dans le champ Application name (Nom de l’application), renseignez un nom pour votre app, par exemple Jamf Connect – Fenêtre d’ouverture de session.
    2. (Optional) Téléversez un logo pour l’application.
    3. Sélectionnez le type d’autorisation Implicit (hybrid) (Implicite (hybride))

      Sélectionnez l’option Resource Owner Password (Mot de passe du propriétaire de la ressource) pour permettre à l’autorisation par mot de passe du propriétaire de la ressource (ROPG) de vérifier les mots de passe.

    4. Saisissez le texte suivant dans le champ Sign-in redirect URIs (URI de redirection d’ouverture de session) : https://127.0.0.1/jamfconnect
    5. Supprimez le champ Sign-out redirect URIs (URI de redirection de fermeture de session) en cliquant sur la croix X, en regard du champ de texte.
    6. (Optional) Affectez des utilisateurs à l’application Jamf Connect ou sélectionnez Skip group assignment for now (Ignorer l’assignation du groupe pour l’instant).
    7. Cliquez sur Enregistrer.
  6. Accédez à l’onglet General (Général).
    1. Localisez l’identifiant client. Enregistrez cette valeur pour plus tard dans Jamf Connect, sous le nomOIDCClientID.
    2. Cliquez sur Modifier dans la section Réglages généraux.
    3. Localisez la section Grant Type (Type d’autorisation).
    4. Décochez l’option Allow Access Token with implicit grand type (Autoriser un jeton d’accès avec un type d’autorisation implicite).
    5. Cliquez sur Enregistrer.
  7. Accédez à l’onglet Okta API Scopes (Périmètres API Okta) et localisez okta.users.read.
  8. Cliquez sur Grant (Accorder).

Dans Okta, vous disposez désormais de deux applications Jamf Connect, que vous pouvez utiliser pour renforcer l’authentification multifacteur dans la fenêtre d’ouverture de session macOS.