Architecture réseau

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

L’accès réseau « zero trust » Jamf Connect peut fonctionner comme un service autonome ou elle peut également être associée à d’autres fonctionnalités de sécurité de Jamf, telles que le service Filtrage du contenu Internet et contrôles d’utilisation de Jamf Protect.

L’architecture de l’accès réseau « zero trust » est la suivante :

  • Un fournisseur d’identité tiers (IdP)

    Pour l’authentification et l’autorisation sécurisées des utilisateurs finaux via l’accès réseau « zero trust »

    Note:

    Pour respecter les principes du concept « zero trust », l’accès réseau « zero trust » ne prend en charge que l’authentification des utilisateurs via un fournisseur d’identité (IdP). Comme Jamf ne gère pas les profils ni les détails des utilisateurs, cette tâche est déléguée à votre fournisseur d’identité. Pour plus d’informations relatives à l’intégration à un fournisseur d’identité, consultez la section Association des fournisseurs d’identité.

  • Les appareils sur lesquels l’app Jamf Trust est installée

    Jamf Trust permet aux utilisateurs d’accéder à l’accès réseau « zero trust ».

  • Jamf Security Cloud
    Une infrastructure de services qui achemine le trafic d’accès, applique la règle et fournit des rapports.
    Note:

    L’accès réseau « zero trust » de Jamf Connect utilise le protocole VPN WireGuard pour le routage des paquets.

    • Edge le plus proche

      Infrastructure distribuée de façon globale, conçue pour optimiser les performances de connexion, quel que soit l’emplacement de l’utilisateur.

    • Moteur de règles

      Les règles d’accès, de données et de sécurité, telles que configurées dans Jamf Security Cloud, sont appliquées simultanément au trafic acheminé via la plateforme.

    • Passerelle Web dans le cloud et interconnexions privées

      Options de connectivité de routage en aval qui fournissent un accès aux applications au niveau des paquets. Pour plus d’informations, consultez la section Types de passerelle réseau.

    • Passerelle Web sécurisée

      Un élément de réseau facultatif qui applique une règle et fournit des rapports pour le trafic qui n’est pas destiné aux applications d’entreprise.

  • Des applications et des donnéesInformations et services publiés par l’entreprise auxquels les utilisateurs finaux doivent avoir accès pour pouvoir travailler.