Jamf Connect prend en charge une intégration avec Okta Identity Engine ou Okta Classic Engine en tant que fournisseur d’identité (IdP) dans le cloud. Avec l’intégration, Jamf Connect et Okta peuvent communiquer et fournir plusieurs services essentiels :
Synchroniser les mots de passe local et réseau
Créer des comptes locaux et attribuer des rôles
Des fonctionnalités supplémentaires sont disponibles en fonction de la configuration souhaitée :
Règles d’authentification au niveau de l’app, spécifiques à Jamf Connect
Règles d’authentification au niveau du locataire appliquées à toutes les applications, y compris Jamf Connect
Restriction de la composition du groupe lors de la création de comptes secondaires dans macOS afin d’empêcher la création de comptes utilisateur locaux supplémentaires dans macOS
Jamf Connect proposera ces fonctionnalités dans toutes les configurations ci-dessous :
- Création de comptes macOS locaux à la demande
- Synchronisation entre le mot de passe macOS local et le mot de passe Okta
- Attribution, basée sur le rôle ou sur le groupe, des privilèges du compte standard ou du compte d’administrateur macOS local
- Autorisation, basée sur le rôle ou sur le groupe, de créer des comptes utilisateur supplémentaires sur macOS après la création d’un compte. Cette fonctionnalité empêche la création de comptes utilisateur supplémentaires dans le cas où les profils de configuration au niveau de la machine peuvent nécessiter des certificats push ou d’autres configurations destinées à un cas d’utilisation 1:1.
| Type de moteur Okta | Fournisseur d’identité dans Jamf Connect | Fonctionnalités supplémentaires | Règle d’authentification |
|---|---|---|---|
| Okta Classic Engine | Okta Okta |
| Authentification définie au niveau du locataire |
Okta OpenID Connect (OIDC) OktaOIDC |
|
| |
| Okta Identity Engine | Okta Okta |
|
|
Okta Identity Engine OktaIdentityEngine |
|
| |
Okta OpenID Connect (OIDC) OktaOIDC |
|
|
OIDCScope.