Activation de l’authentification OIDC dans Jamf Pro

Documentation Jamf Pro 11.16.0

Solution

Application

Content Type

Documentation technique

Utilities & Services

version

11.16.0

ft:locale

fr-FR

vrm_version

11.16.0

Exigences

Environnement hébergé dans Jamf Standard Cloud ou Jamf Premium Cloud, ou environnement StateRAMP
Vous avez besoin de l’un des éléments suivants :
- Un Identifiant Jamf
- Un fournisseur d’identité (IdP) configuré dans Jamf Account. Pour plus d’informations relatives à la configuration d’un fournisseur d’identité dans Jamf Account, consultez section Création d’une app OIDC dans votre fournisseur d’identité (IdP) de la Documentation Jamf Account.
Des comptes utilisateur ou des groupes Jamf Pro avec des identifiants correspondants à ceux de l’identifiant Jamf ou des comptes du fournisseur d’identité. Pour plus d’informations relatives à la création de comptes utilisateur et de groupes dans Jamf Pro, consultez la rubrique Groupes et comptes utilisateur Jamf Pro.

Dans la barre latérale de Jamf Pro, cliquez sur Réglages .
Dans la section Système, cliquez sur Authentification par signature unique .
Cliquez sur Modifier .
Sélectionnez Activer l’authentification SSO pour activer la configuration.

Remarque :
Dans la fenêtre URL de connexion de basculement, cliquez sur Copier dans le presse-papiers, puis enregistrez l’URL de connexion de basculement dans un emplacement sécurisé. Cette URL vous permet de vous connecter à l’aide de vos identifiants Jamf Pro une fois l’authentification SSO configurée et activée.
Sélectionnez Jamf Account (OIDC).
(Optionnel) Pour activer l’authentification par signature unique pour les utilisateurs finaux, sélectionnez Utiliser l’authentification SAML pour les utilisateurs finaux (via les réglages de l’IdP dans Jamf Pro).

Pour configurer l’authentification SAML, suivez les instructions de la section SSO via SAML.
Dans Réglages de l’intégration de l’IdP OIDC, cliquez sur Nom d’utilisateur ou sur Courriel pour Mappage des utilisateurs Jamf Pro.

Jamf Pro doit avoir des groupes ou des comptes utilisateur avec des noms d’utilisateur ou des adresses électroniques correspondant à celles associées à votre Identifiant Jamf ou votre compte de fournisseur d’identité (IdP).

Ces options déterminent comment mapper les utilisateurs de votre fournisseur d’identité à ceux de Jamf Pro. Par défaut, Jamf Pro obtient des informations relatives à l’utilisateur auprès du fournisseur d’identité et les compare aux comptes utilisateur Jamf Pro existants. Si le compte utilisateur entrant n’existe pas dans Jamf Pro, un mappage du nom de groupe a lieu.
Cliquez sur Enregistrer .

Une fois l’authentification OIDC activée, vous pourrez vous connecter à Jamf Pro en utilisant l’authentification par signature unique avec Jamf Account. Il vous suffit pour cela de saisir votre nom d’utilisateur et votre mot de passe Jamf Account dans la fenêtre d’ouverture de session.

Autrement, vous pouvez accéder à vos instances Jamf Pro dans le portail Jamf Account et cliquer sur le bouton Connexion correspondant à l’instance à laquelle vous voulez vous connecter.