Création d’une intégration d’app Okta avec OpenID Connect

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Okta Identity Engine et Okta Classic Engine peuvent être configurés avec une intégration d’app OpenID Connect (OIDC) au lieu de l’API d’authentification Okta pour activer des fonctionnalités supplémentaires, telles que l’authentification de la marque personnalisée et l’authentification directe.

Requirements

Accédez à la console d’administration Okta Identity Engine ou Okta Classic Engine de votre organisation.

  1. Connectez-vous à la console d’administration Okta.
  2. Cliquez sur Applications.
  3. Cliquez sur Créer une intégration d’app.
  4. Procédez comme suit dans la fenêtre Create a new app integration (Créer une nouvelle intégration d’app) :
    1. Sélectionnez OIDC – OpenID Connect comme méthode de connexion.
    2. Sélectionnez Native Application (Application native) comme type d’application.
    3. Cliquez sur Suivant.
  5. Configurez les réglages de l’intégration d’app suivants :
    1. Entrez un nom pour votre application, par exemple Jamf Connect, dans le champ Application name (Nom d’application).
    2. (Optional) Téléversez un logo pour l’application.
    3. Sélectionnez les types d’autorisation par code Resource Owner Password (Mot de passe du propriétaire de la ressource) et Implicit (hybrid) (Implicite (hybride)).

      Sélectionnez l’option Resource Owner Password (Mot de passe du propriétaire de la ressource) pour permettre à l’autorisation par mot de passe du propriétaire de la ressource (ROPG) de vérifier les mots de passe.

    4. Saisissez le texte suivant dans le champ Sign-in redirect URIs (URI de redirection d’ouverture de session) : https://127.0.0.1/jamfconnect
    5. Supprimez le champ Sign-out redirect URIs (URI de redirection de fermeture de session) en cliquant sur la croix X, en regard du champ de texte.
    6. (Optional) Affectez des utilisateurs à l’application Jamf Connect ou sélectionnez Skip group assignment for now (Ignorer l’affectation du groupe pour l’instant).
    7. Cliquez sur Enregistrer.
  6. Accédez à l’onglet General (Général).
    1. Localisez l’identifiant client. Enregistrez cette valeur pour pouvoir l’utiliser ultérieurement comme valeur OIDCROPGID ou ROPGID dans Jamf Connect.
    2. Cliquez sur Edit (Modifier) dans la section General Settings (Réglages généraux).
    3. Localisez la section Grant Type (Type d’autorisation).
    4. Décochez l’option Allow Access Token with implicit grant type (Autoriser un jeton d’accès avec un type d’autorisation implicite).
    5. Cliquez sur Enregistrer.
  7. Accédez à l’onglet Okta API Scopes (Périmètres API Okta) et localisez okta.users.read.
  8. Cliquez sur Grant (Accorder).
Votre intégration d’app peut désormais être utilisée pour configurer Jamf Connect avec le fournisseur d’identité de votre choix.