Test de votre configuration Okta pour définir une limite d’accès

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Après avoir créé une configuration d’authentification avec Jamf Connect, vous pouvez tester l’intégration via l’app Jamf Connect Configuration pour vérifier si les utilisateurs peuvent se connecter correctement ou s’ils rencontrent des problèmes.

Exigences

  • Accéder à l’app Jamf Connect Configuration

  • Une application Jamf Connect configurée dans Okta Identity Engine ou Classic Engine

  • Les identifiants d’un utilisateur attribué à votre application Jamf Connect dans Okta

  • Un Mac de test hors production, car les erreurs peuvent entraîner la perte des droits d’administrateur ou des données.

  • Un compte d’administrateur macOS local sur le Mac de test (hors production)

  1. Vérifiez que les utilisateurs sont affectés aux applications OIDC appropriées dans Okta.
  2. Ouvrez l’app Jamf Connect Configuration, située dans le fichier Jamf Connect DMG.

    Utilisez la configuration créée lors de la configuration initiale d’Okta.

  3. Dans le champ Identifiant client de l’administrateur, saisissez la valeur Identifiant client de l’application qui contient les utilisateurs supposés être des administrateurs macOS locaux.
  4. Dans le champ Identifiant client d’accès, saisissez la valeur Identifiant client de l’application qui contient les utilisateurs qui doivent être autorisés à se connecter à un Mac.
  5. Dans le champ Identifiant client de connexion secondaire, saisissez la valeur Identifiant client de l’application qui contient les utilisateurs qui doivent être autorisés à créer des comptes utilisateur locaux supplémentaires lorsqu’un utilisateur disposant d’un mot de passe local existe.
  6. Cliquez sur Test (Tester).
  7. Sélectionnez Okta Classic Engine.
  8. Saisissez les identifiants d’un utilisateur attribué à votre application Jamf Connect dans Okta.
  9. Une fois l’authentification réussie, cliquez sur Enregistrer.
  10. Sélectionner l’option permettant d’enregistrer votre profil de configuration Jamf Connect Login au format .mobileconfig.
  11. Saisissez une valeur dans le champ Organisation.
  12. Transférez le fichier .mobileconfig sur un Mac de test (hors production).
  13. Connectez-vous avec un compte d’administrateur.
  14. Installez le fichier .mobileconfig en l’ouvrant, puis en l’ajoutant à Profils.
  15. Ouvrez Réglages Système.
  16. Accédez à Privacy & Security (Confidentialité et sécurité).
  17. Localisez la section Profiles (Profils) et suivez les instructions pour réaliser l’installation.
  18. Pour les environnements utilisant Jamf Connect 2.45.1 ou version antérieure, installez le JamfConnect.pkg dans l’image de distribution du programme d’installation du logiciel à partir de Jamf Account. Pour les environnements utilisant Jamf Connect 3.0 ou version ultérieure, installez Self Service+ à partir de Jamf Account.
  19. Cliquez sur l’icône Apple dans la barre de menus.
  20. Cliquez sur Se déconnecter.

Vous pouvez désormais tester les identifiants de l’utilisateur affecté aux applications restreintes dans Okta pour déterminer si les nouveaux comptes utilisateur sont créés comme prévu. Pour vous connecter en tant qu’utilisateur administrateur, déconnectez-vous de l’utilisateur nouvellement créé et saisissez vos identifiants d’administrateur local.