Jamf Connect utilise le protocole d’authentification OpenID Connect, qui peut être configuré de manière à prendre en charge plusieurs méthodes d’authentification (autorisations) définissant la façon dont les composants suivants communiquent :
- Propriétaire de la ressource —
L’utilisateur
- App client —
Jamf Connect
- Serveur d’authentification —
Le fournisseur d’identité (IdP) dans le cloud
Jamf Connect utilise les types d’autorisation OpenID Connect suivants :
- Autorisation par code —
Authentifie le nom d’utilisateur et le mot de passe du cloud de l’utilisateur en échange d’un code d’autorisation que Jamf Connect envoie au point de terminaison du jeton de votre fournisseur d’identité (IdP).
- Autorisation par mot de passe du propriétaire de la ressource (ROPG) —
Authentifie le nom d’utilisateur et le mot de passe du cloud de l’utilisateur directement dans le point de terminaison du jeton de votre fournisseur d’identité (IdP). Cette méthode d’authentification est uniquement autorisée dans le cadre de la synchronisation des mots de passe.