Création d’une intégration de partenaire de fédération avec RapidIdentity

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR
  1. Connectez-vous à votre portail administrateur RapidIdentity.
  2. Dans le sélecteur de module, choisissez Configuration.
  3. Cliquez sur Security (Sécurité).
  4. Dans la barre latérale gauche, accédez à Identity Providers (Fournisseurs d’identité) > Federation Partners (Partenaires de fédération).
  5. En haut à droite de la page, accédez à ADD FEDERATION PARTNER (AJOUTER UN PARTENAIRE DE FÉDÉRATION) > OpenID Connect.
  6. Cliquez sur General (Général), puis entrez les informations suivantes :
    1. Dans le champ NAME (NOM), saisissez Jamf Connect.
    2. Dans le champ DESCRIPTION, saisissez la description de l’application Jamf Connect en respectant les conventions d’appellation de votre organisation.
    3. Dans le champ CALLBACK URLS (URL DE RAPPEL), saisissez https://127.0.0.1/jamfconnect.
  7. Cliquez sur OpenID Connect Configuration (Configuration OpenID Connect), puis procédez comme suit :
    1. Cochez la case SIGN ID TOKEN (RSA WITH SHA-256) (SIGNER LE JETON D’IDENTIFICATION [RSA AVEC SHA-256]).
    2. Dans le champ ENCRYPTION METHOD (MÉTHODE DE CHIFFREMENT), saisissez A128CBC_HS256.
    3. Cochez la case ENABLE RESOURCE OWNER PASSWORD GRANT (ROPG) (ACTIVER L’AUTORISATION PAR MOT DE PASSE DU PROPRIÉTAIRE DE LA RESSOURCE [ROPG]).

      Le volet Enable Resource Owner Password Grant (ROPG) (Activer l’autorisation par mot de passe du propriétaire de la ressource [ROPG]) s’affiche sur le côté droit de la page.

    4. Cliquez sur Yes (Oui).
  8. Cliquez sur Claim Attributes (Réclamer des attributs), puis procédez comme suit :
    1. Cliquez sur Add Attribute (Ajouter un attribut).

      Le volet Add Claim Attribute (Ajouter une réclamation d’attribut) s’affiche sur le côté droit de la page.

    2. Dans le champ NAME (NOM), saisissez Email (Courriel).
    3. Dans le champ DESCRIPTION, saisissez Sends the LDAP mail Attribute (Envoie l’attribut mail LDAP).
    4. Dans le champ CLAIM (RÉCLAMATION), saisissez Email (Courriel).
    5. Dans le menu déroulant CLAIM TYPE (TYPE DE RÉCLAMATION), sélectionnez String (Chaîne).
    6. Dans le menu déroulant ATTRIBUTE VALUE TYPE (TYPE DE VALEUR D’ATTRIBUT), sélectionnez LDAP.
    7. Dans le champ LDAP ATTRIBUTE FIELD (CHAMP DE L’ATTRIBUT LDAP), saisissez mail.
    8. Cochez la case SINGLE VALUED (VALEUR UNIQUE).
    9. Cliquez sur Add (Ajouter).
  9. Cliquez sur Claim Attributes (Réclamer des attributs), puis procédez comme suit :
    1. Cliquez sur Add Attribute (Ajouter un attribut).
    2. Dans le champ NAME (NOM), saisissez Role (Rôle).
    3. Dans le champ DESCRIPTION, saisissez Sends the LDAP idautoPersonEmployeeTypes Attribute (Envoie l’attribut idautoPersonEmployeeTypes LDAP).
    4. Dans le champ CLAIM (RÉCLAMATION), saisissez Role (Rôle).
    5. Dans le menu déroulant CLAIM TYPE (TYPE DE RÉCLAMATION), sélectionnez String (Chaîne).
    6. Dans le menu déroulant ATTRIBUTE VALUE TYPE (TYPE DE VALEUR D’ATTRIBUT), sélectionnez LDAP.
    7. Dans le champ LDAP ATTRIBUTE FIELD (CHAMP DE L’ATTRIBUT LDAP), saisissez idautoPersonEmployeeTypes.
    8. Pour pouvoir envoyer plusieurs rôles, assurez-vous que la case SINGLE VALUED (VALEUR UNIQUE) est bien décochée.
    9. Cliquez sur Add (Ajouter).
  10. Cliquez sur Claim Attributes (Réclamer des attributs), puis procédez comme suit :
    1. Cliquez sur Add Attribute (Ajouter un attribut).
    2. Dans le champ NAME (NOM), saisissez First (Prénom).
    3. Dans le champ DESCRIPTION, saisissez Sends the LDAP givenName Attribute (Envoie l’attribut givenName LDAP).
    4. Dans le champ CLAIM (RÉCLAMATION), saisissez first (prénom).
    5. Dans le menu déroulant CLAIM TYPE (TYPE DE RÉCLAMATION), sélectionnez String (Chaîne).
    6. Dans le menu déroulant ATTRIBUTE VALUE TYPE (TYPE DE VALEUR D’ATTRIBUT), sélectionnez LDAP.
    7. Dans le champ LDAP ATTRIBUTE FIELD (CHAMP DE L’ATTRIBUT LDAP), saisissez givenName.
    8. Cochez la case SINGLE VALUED (VALEUR UNIQUE).
    9. Cliquez sur Add (Ajouter).
  11. Cliquez sur Claim Attributes (Réclamer des attributs), puis entrez les informations suivantes :
    1. Cliquez sur Add Attribute (Ajouter un attribut).
    2. Dans le champ NAME (NOM), saisissez Last (Nom de famille).
    3. Dans le champ DESCRIPTION, saisissez Sends the LDAP sn Attribute (Envoie l’attribut sn LDAP).
    4. Dans le champ CLAIM (RÉCLAMATION), saisissez last (nom de famille).
    5. Dans le menu déroulant CLAIM TYPE (TYPE DE RÉCLAMATION), sélectionnez String (Chaîne).
    6. Dans le menu déroulant ATTRIBUTE VALUE TYPE (TYPE DE VALEUR D’ATTRIBUT), sélectionnez LDAP.
    7. Dans le champ LDAP ATTRIBUTE FIELD (CHAMP DE L’ATTRIBUT LDAP), saisissez sn.
    8. Cochez la case SINGLE VALUED (VALEUR UNIQUE).
    9. Cliquez sur Add (Ajouter).
  12. Dans la barre inférieure, cliquez sur Save (Enregistrer) pour créer la définition du partenaire de fédération.

Votre portail RapidIdentity dispose désormais d’une intégration complète du partenaire de fédération avec Jamf Connect.