Une intégration fédérée est une solution d’identité hybride qui permet à votre fournisseur d’identité cloud de changer de méthode d’authentification, par exemple AD FS (Active Directory Federate Services) sur site.
Si une intégration fédérée avec AD FS est mise en œuvre dans votre environnement, vous pouvez configurer Jamf Connect pour qu’elle fonctionne avec votre intégration fédérée en configurant Jamf Connect de manière à ce qu’il utilise des points de terminaison dans le cloud et sur site pour l’authentification et la synchronisation des mots de passe.
- Microsoft Entra ID —
Utiliser une application et des points de terminaison enregistrés dans Entra ID pour effectuer l’autorisation par code afin d’obtenir l’accès, le rafraîchissement et les jetons d’identifiant d’Entra ID.
- AD FS —
Utiliser une application AD FS et des points de terminaison pour effectuer l’autorisation par mot de passe du propriétaire de la ressource (ROPG) de façon à vérifier que le nom d’utilisateur et le mot de passe locaux sont synchronisés avec Active Directory sur site
Pour en savoir plus sur les intégrations fédérées avec Entra ID, consultez la documentation Microsoft Entra Connect et fédération de Microsoft.
Le diagramme ci-dessous montre comment Jamf Connect peut utiliser les deux points de terminaison pour créer des comptes locaux et synchroniser les mots de passe :