Pour limiter l’accès à Okta, vous devez créer et configurer une application Jamf Connect spécifique via Okta Classic Engine ou Okta Identity Engine.
Requirements
Accédez à la console d’administration Okta Identity Engine ou Okta Classic Engine de votre organisation.
Une intégration d’app Okta avec OpenID Connect 2.0.
- Connectez-vous à la console d’administration Okta.
- Cliquez sur Applications.
- Cliquez sur Create App Integration (Créer une intégration d’app).
- Procédez comme suit dans la fenêtre Créer une nouvelle intégration d’app :
- Sélectionnez OIDC – OpenID Connect comme méthode de connexion.
- Sélectionnez Native Application (Application native) comme type d’application.
- Cliquez sur Next (Suivant).
- Configurez les réglages de l’intégration d’app suivants :
- Dans le champ Application name (Nom de l’application), renseignez un nom pour votre app, par exemple Jamf Connect – Accès ou Jamf Connect – Droits d’administrateurs.
- (Optional) Téléversez un logo pour l’application.
- Sélectionnez le type d’autorisation Implicit (hybrid) (Implicite (hybride))
- Saisissez le texte suivant dans le champ Sign-in redirect URIs (URI de redirection d’ouverture de session) : https://127.0.0.1/jamfconnect
- Supprimez le champ Sign-out redirect URIs (URI de redirection de fermeture de session) en cliquant sur la croix X, en regard du champ de texte.
- (Optional) Affectez des utilisateurs à l’application Jamf Connect ou sélectionnez Skip group assignment for now (Ignorer l’assignation du groupe pour l’instant).
- Cliquez sur Enregistrer.
- Accédez à l’onglet Okta API Scopes (Périmètres API Okta) et localisez okta.users.read.
- Cliquez sur Grant (Accorder).
- Accédez à l’onglet Sign in (Se connecter) et enregistrez la valeur du champ Client ID (Identifiant client). Enregistrez cette valeur pour un usage ultérieur.
Vous pouvez désormais configurer une règle d’authentification avec Okta Identity Engine ou une stratégie de connexion avec Okta Classic Engine.