PingFederate

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Vous devez créer une intégration d’app pour Jamf Connect dans PingFederate. Pendant l’intégration à PingFederate, gardez les points suivants à l’esprit lors de la configuration des réglages dans votre console d’administration :

  • L’identifiant client de votre client Jamf Connect ne doit pas contenir d’espace.

  • Le réglage Resource Owner Credentials Mapping (Mappage des identifiants du propriétaire de la ressource) doit correspondre à une instance du validateur de mot de passe source.

  • Veille à vérifier le contrat d’attribution des jetons d’accès pour vous assurer que le jeton d’accès de PingFederate inclue les demandes nécessaires (nom d’utilisateur et courriel) pour créer un compte local avec Jamf Connect.

  • Si vous émettez un jeton de référence géré en interne de PingFederate pour Jamf Connect, vous devez également définir la clé de préférence UseUserInfo sur true dans le profil de configuration de votre fenêtre d’ouverture de session Jamf Connect. Ce réglage permet à Jamf Connect de demander des réclamations supplémentaires à un jeton utilisateur. Vous devrez peut-être également définir le réglage Périmètres OpenID Connect (OIDCScopes) sur openid+profile.

  1. Connectez-vous à la console d’administration PingFederate.
  2. Dans le menu Applications, cliquez sur OAuth.
  3. Dans Clients, cliquez sur Add Client (Ajouter un client).
  4. Saisissez une valeur, par exemple « jamfconnect », dans le champ Client ID (Identifiant client).
    Note:

    Vérifiez que cette valeur ne contient pas d’espace.

  5. Entrez le nom de votre client, par exemple Jamf Connect.
    1. Sélectionnez None (Aucune) pour l’option Client Authentication (Authentification client).
    2. Entrez un URI valide, par exemple « https://127.0.0.1/jamfconnect » dans le champ Redirect URIs (URI de redirection).
  6. Cochez la case Bypass (Contourner) en regard de l’option Bypass Authorization Approval (Contourner l’approbation de l’autorisation).
  7. Cochez les cases Allowed Grant Types (Types d’autorisation octroyées) suivantes :

    • Cochez la case Authorization Code (Code d’autorisation).

    • Cochez la case Refresh Token (Actualiser le jeton).

    • Cochez la case Resource Owner Password Credentials (Identifiant par mot de passe du propriétaire de la ressource).

  8. Cliquez sur Enregistrer.

Une fois Jamf Connect ajouté en tant que client dans PingFederate, vous pouvez créer des utilisateurs et des rôles pour Jamf Connect, le cas échéant. Vous pouvez ensuite attribuer Jamf Connect aux rôles et utilisateurs associés au rôle :