Le service LDAP sécurisé de Google génère un certificat qui sert de mécanisme d’authentification principal pour permettre aux clients LDAP de s’authentifier auprès du service LDAP sécurisé.
Pour faire en sorte que Jamf Pro s’authentifie avec les certificats client, ces derniers doivent être installés dans le fichier keystore de l’app. Cet article explique comment générer le fichier keystore PKCS12 (.p12) et le téléverser dans Jamf Pro lors de l’intégration avec Google Cloud Identity Provider.
Ce certificat permet à Jamf Connect de synchroniser les mots de passe du compte Google et du compte local d’un utilisateur sur un ordinateur Mac.
Un abonnement à Google Identity qui inclut le service LDAP de Google afin que vous puissiez télécharger un certificat.
Pour obtenir la liste des abonnements Google Identity pris en charge, consultez la section Fournisseurs d’identité dans le cloud pris en charge.
Pour plus d’informations relatives au service LDAP sécurisé de Google, consultez la section À propos du service LDAP sécurisé sur le site Web Aide Administrateur Google Workspace et la section Ajouter et connecter de nouveaux clients LDAP sur le site Web Aide Cloud Identity de Google.
- OpenSSL doit être installé dans votre environnement local pour convertir le certificat et la clé au format keystore .p12.Note:
OpenSSL est installé par défaut sur macOS. Les ordinateurs utilisant un système d’exploitation autre que macOS doivent installer OpenSSL.
Cette procédure part du principe que vous utilisez l’installation par défaut d’OpenSSL incluse dans la dernière version de macOS.