Fournisseurs d’identité personnalisés

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Si votre organisation utilise un fournisseur d’identité (ldP) dans le cloud qui n’est pas pris en charge nativement par Jamf Connect, vous pouvez utiliser l’option Fournisseur d’identité (ldP) personnalisé pour l’intégrer à une solution IdP prenant en charge le protocole d’authentification OpenID Connect.

Requirements

Fournisseur d’identité qui prend en charge le protocole d’authentification OpenID Connect.

  1. Suivez les instructions de votre fournisseur d’identité (ldP) pour créer une intégration d’app OpenID Connect qui génère les valeurs suivantes.
    • Identifiant client

      Identifiant unique pour l’intégration de votre app Jamf Connect.

    • URI de redirection

      URL utilisée pour rediriger les utilisateurs au cours du processus d’authentification.

      Pour l’authentification sur macOS via la fenêtre d’ouverture de session et Self Service+, il est recommandé d’utiliser https://127.0.0.1/jamfconnect.

      Pour l’authentification sur iOS via Jamf Unlock, il est recommandé d’utiliser jamfunlock://callback/auth.

    • URL de découverte

      Your IdP's OpenID metadata document that stores OpenID configuration information. This value appears in the following format: https://domain.url.com/.well-known/openid-configuration

  2. Vérifiez que les types d’autorisation suivants sont activés auprès de votre fournisseur d’identité :
    • Autorisation par code

      Authentifie le nom d’utilisateur et le mot de passe du cloud de l’utilisateur en échange d’un code d’autorisation que Jamf Connect envoie au point de terminaison du jeton de votre fournisseur d’identité (IdP).

    • Autorisation par mot de passe du propriétaire de la ressource (ROPG)

      Authentifie le nom d’utilisateur et le mot de passe du cloud de l’utilisateur directement dans le point de terminaison du jeton de votre fournisseur d’identité (IdP). Cette méthode d’authentification est uniquement autorisée dans le cadre de la synchronisation des mots de passe.

  3. Créez un profil de configuration Jamf Connect pour la fenêtre d’ouverture de session et Self Service+, qui utilise les valeurs de l’intégration de votre app dans votre fournisseur d’identité (IdP).
    Assurez-vous que les réglages de la fenêtre d’ouverture de session et de Self Service+ sont inscrits dans leurs domaines de préférence respectifs :

    • com.jamf.connect.login

    • com.jamf.connect

    Les réglages suivants sont requis :

    Fenêtre d’ouverture de session
    • Fournisseur d’identité (OIDCProvider)
    • Identifiant client (OIDCClientID)
    • URI de redirection (OIDCRedirectURI)
    • URL de découverte (OIDCDiscoveryURL)
    • Identifiant client (vérification du mot de passe) (OIDCROPGID)
    Self Service+
    • Fournisseur d’identité (Provider)
    • Identifiant client (ROPGID)
    • URL de découverte (DiscoveryURL)

    Le réglage Fournisseur d’identité doit être défini sur Custom.

Votre fournisseur d’identité (IdP) personnalisé doit être intégré à Jamf Connect, et vos profils de configuration doivent ressembler à ce qui suit :
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
    <dict>
        <key>OIDCProvider</key>
        <string>Custom</string>
        <key>OIDCROPGID</key>
        <string>3bdd52c7-ee36-4689-8517-c5fed2c98s5</string>
        <key>OIDCClientID</key>
        <string>3bdd52c7-ee36-4689-8517-c5fed2c98s5</string>
        <key>OIDCRedirectURI</key>
        <string>https://127.0.0.1/jamfconnect</string>
        <key>OIDCDiscoveryURL</key>
        <string>https://identity-provider-example-address.com/.well-known/openid-configuration</string>
        <key>OIDCNewPassword</key>
        <false/>
     </dict>   
</plist>
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>IdPSettings</key>
	<dict>
		<key>DiscoveryURL</key>
		<string>https://identity-provider-example-address.com/.well-known/openid-configuration</string>
		<key>Provider</key>
		<string>Custom</string>
		<key>ROPGID</key>
		<string>3bdd52c7-ee36-4689-8517-c5fed2c98s5</string>
	</dict>
</dict>
</plist>