Création et test de votre profil de configuration RapidIdentity

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Après avoir créé l’intégration du partenaire de fédération dans RapidIdentity, vous devez créer et déployer des profils de configuration Jamf Connect pour terminer l’intégration. L’app Jamf Connect Configuration peut ensuite tester l’intégration avant son déploiement pour vérifier si les utilisateurs peuvent se connecter correctement ou si des problèmes subsistent.

Exigences

  • Accéder à l’app Jamf Connect Configuration

  • Une intégration de partenaire de fédération Jamf Connect configurée dans RapidIdentity

  1. Ouvrez l’app Jamf Connect Configuration, située dans le fichier Jamf Connect DMG.
  2. (Optionnel) Cliquez sur l’icône + pour créer une nouvelle configuration.
  3. Dans l’onglet Fournisseur d’identité, configurez les réglages suivants :
    1. Fournisseur d’identité : RapidIdentity
    2. Identifiant client OIDC : la valeur IDENTIFIANT CLIENT de votre partenaire de fédération se trouvant dans l’onglet Fournisseurs d’identité > Partenaires de fédération du portail RapidIdentity.
    3. ClientSecret : la valeur CLÉ DU SECRET DU CLIENT de votre partenaire de fédération Jamf Connect se trouvant dans l’onglet Fournisseurs d’identité > Partenaires de fédération de votre portail RapidIdentity.
    4. Locataire : la valeur URL DE BASE se trouvant dans l’onglet Fournisseurs d’identité > Configuration du fournisseur d’identité (IdP) du portail RapidIdentity.
    5. Identifiant client ROPG : la valeur IDENTIFIANT CLIENT de votre partenaire de fédération Jamf Connect se trouvant dans l’onglet Fournisseurs d’identité > Partenaires de fédération du portail RapidIdentity. Cette valeur doit correspondre à la valeur Identifiant client OIDC dans l’app Jamf Connect Configuration.
    6. URL de découverte : URL de votre locataire RapidIdentity. Elle doit prendre la forme suivante : https://your_organization_assigned_tenant.rapididentity.com/idp/.well-known/openid-configuration.
  4. Cliquez sur Tester et sélectionnez OIDC.
  5. Saisissez les identifiants d’un utilisateur attribué à votre application Jamf Connect dans RapidIdentity.

    Lorsque l’authentification est réussie, le message suivant s’affiche : "Succès. Votre configuration semble fonctionner". En cas d’échec de l’authentification, un message d’erreur s’affiche, avec des détails permettant de résoudre le problème.

  6. Accédez à Fournisseur d’identité, puis cliquez sur Enregistrer.
  7. Sélectionnez Jamf Connect Login.
  8. Sélectionnez Liste de propriétés .plist, puis enregistrez le fichier.

    Le profil est alors configuré pour la fenêtre d’ouverture de session.

  9. Accédez à l’onglet Connexion.
  10. Mettez à jour le champ Identifiant client ROPG en renseignant la valeur IDENTIFIANT CLIENT de votre partenaire de fédération Jamf Connect se trouvant dans l’onglet Fournisseurs d’identité > Partenaires de fédération du portail RapidIdentity.
  11. Dans le champ URL de découverte, renseignez l’URL de découverte de votre locataire RapidIdentity : https://your_organization_assigned_tenant.rapididentity.com/idp/.well-known/openid-configuration.
  12. Mettez à jour le champ Secret du client en renseignant la valeur CLÉ DU SECRET DU CLIENT de votre partenaire de fédération Jamf Connect se trouvant dans l’onglet Fournisseurs d’identité > Partenaires de fédération du portail RapidIdentity.
  13. Cliquez sur Tester, puis sélectionnez ROPG.
  14. Une fois le test réussi, cliquez sur Enregistrer.
  15. Sélectionnez Jamf Connect.
  16. Sélectionnez Liste de propriétés .plist, puis enregistrez le fichier.

    Le profil est alors configuré pour Self Service.

Vous pouvez désormais déployer les profils de configuration pour votre intégration RapidIdentity avec Jamf Connect.