L’utilisation d’Okta Verify comme app d’authentification SSO d’inscription avec Jamf Pro oblige à configurer plusieurs éléments dans Jamf Pro, notamment les réglages d’authentification unique, une configuration d’app gérée pour l’app Okta Verify et un profil de configuration avec entité Extension avec authentification par signature unique.
Requirements
Okta en tant que fournisseur d’identité
Authentification d’Okta FastPass activée pour votre app Jamf Pro dans le tableau de bord Okta. Pour en savoir plus, consultez le site Okta FastPass d’Okta.
Note:
Les utilisateurs finaux seront guidés pour la configuration et l’inscription dans l’app Okta Verify s’ils sélectionnent l’option Se connecter avec Okta FastPass au moment de s’authentifier avec Jamf Pro pendant l’inscription. Si les utilisateurs se connectent à Okta sans sélectionner Okta FastPass, ils peuvent tout à fait configurer l’app Okta Verify plus tard, une fois l’appareil inscrit avec Jamf Pro.
Dans la barre latérale de Jamf Pro, cliquez sur Réglages .
Dans la section Système, cliquez sur Authentification par signature unique .
Cochez la case Activer l’authentification par signature unique pour l’inscription à partir d’un compte.
Saisissez dans le champ URL l’URL de l’hôte trouvée dans le tableau de bord Okta.
Saisissez dans le champ Conseil de gestion le conseil de gestion trouvé dans le tableau de bord Okta.
(Optional) Indiquez un groupe d’utilisateurs.
Cliquez sur Enregistrer .
Dans la barre latérale de Jamf Pro, cliquez sur Appareils .
Cliquez sur Apps pour appareils mobiles dans la barre latérale.
Cliquez sur Nouveau.
Sélectionnez App de l’App Store ou apps achetées en volume, puis cliquez sur Suivant.
Effectuez l’une des opérations suivantes :
Pour ajouter l’app en parcourant l’App Store ou les apps achetées en volume, saisissez Okta Verify, sélectionnez le pays de l’App Store, puis cliquez sur Suivant. Cliquez ensuite sur Ajouter.
Pour ajouter l’app en téléversant une feuille de calcul des codes VPP, cliquez sur Choisir un fichier, puis téléversez la feuille de calcul Excel (.xls) contenant les codes VPP de l’app.
Pour ajouter l’app en saisissant manuellement les informations correspondantes, cliquez sur Saisir manuellement.
Utilisez l’onglet Général pour configurer les réglages de base de l’app, puis sélectionnez "Installer automatiquement" dans le menu contextuel Méthode de distribution.
Cliquez sur l’onglet Configuration des apps. Copiez et collez le fichier PLIST suivant dans le champ Préférences.
Remplacez votre clé secrète ici par la clé secrète figurant dans votre tableau de bord Okta après l’activation d’Okta FastPass.
Cliquez sur l’onglet Périmètre et configurez le périmètre du profil.
Cliquez sur Enregistrer .
Si Okta Verify est déjà installé sur les appareils des utilisateurs finaux, vous pouvez rencontrer des erreurs lorsque vous essayez de déployer l’authentification SSO d’inscription. Le cas échéant, suivez les étapes ci-dessous pour y remédier :
Sur l’appareil de l’utilisateur final, ouvrez l’app Okta Verify et supprimez manuellement tous les comptes existants. Supprimez ensuite l’app Okta Verify. Accédez à Réglages > Général > VPN et gestion des appareils et essayez de lancer à nouveau le workflow d’authentification SSO d’inscription. Okta Verify se réinstalle automatiquement et vous pouvez alors ajouter à nouveau les comptes supprimés.