Activation de l’authentification OIDC dans Jamf Pro

Documentation Jamf Pro 11.19.0
Solution
Application
Content Type
Documentation technique
Utilities & Services
version
11.19.0
ft:locale
fr-FR
vrm_version
11.19.0
Exigences

  • Environnement hébergé dans Jamf Standard Cloud ou Jamf Premium Cloud

    Remarque :

    Non disponibles dans les environnements Jamf Premium Cloud Plus ou StateRAMP.

  • Vous avez besoin de l’un des éléments suivants :

    • Si les administrateurs se connectent à Jamf Pro avec leur identifiant Jamf, assurez-vous que chaque administrateur possède son propre identifiant et que celui-ci est relié à votre organisation.

      Pour plus d’informations, consultez la section Identifiant Jamf de la Documentation Jamf Account.

    • Si les administrateurs se connectent à Jamf Pro via un fournisseur d’identité (IdP) dans le cloud, procédez comme suit :

      1. Configurez le fournisseur d’identité (IdP) de votre organisation en vue d’une intégration SSO.

        Pour plus d’informations, consultez la section Création d’une app OIDC dans votre fournisseur d’identité (IdP) de la Documentation Jamf Account et suivez la procédure correspondant à votre IdP.

      2. Vérifiez votre domaine d’authentification SSO.

        Pour plus d’informations, consultez la section Vérification de votre domaine d’authentification SSO dans Jamf Account de la Documentation Jamf Account.

      3. Ajoutez une connexion SSO dans Jamf Account, en sélectionnant le locataire Jamf Pro comme application autorisée à utiliser la connexion.

        Pour plus d’informations, consultez la section Ajout d’une connexion SSO dans Jamf Account de la Documentation Jamf Account.

  • Des comptes utilisateur ou des groupes Jamf Pro avec des identifiants correspondants à ceux de l’identifiant Jamf ou des comptes du fournisseur d’identité. Pour plus d’informations relatives à la création de comptes utilisateur et de groupes dans Jamf Pro, consultez la rubrique Groupes et comptes utilisateur Jamf Pro.

Avant de pouvoir utiliser l’authentification SSO via OIDC avec Jamf Account pour vous connecter à Jamf Pro ou utiliser les fonctionnalités qui le nécessitent, vous devez la configurer dans Jamf Pro.

  1. Dans la barre latérale de Jamf Pro, cliquez sur Réglages .
  2. Dans la section Système, cliquez sur Authentification par signature unique .
  3. Cliquez sur Modifier .
  4. Sélectionnez Activer l’authentification SSO pour activer la configuration.
    Remarque :

    Dans la fenêtre URL de connexion de basculement, cliquez sur Copier dans le presse-papiers, puis enregistrez l’URL de connexion de basculement dans un emplacement sécurisé. Cette URL vous permet de vous connecter à l’aide de vos identifiants Jamf Pro une fois l’authentification SSO configurée et activée.

  5. Sélectionnez Jamf Account (OIDC).
  6. (Optionnel) Pour activer l’authentification par signature unique pour les utilisateurs finaux, sélectionnez Utiliser l’authentification SAML pour les utilisateurs finaux (via les réglages du fournisseur d’identité (IdP) dans Jamf Pro).

    Pour configurer l’authentification SAML, suivez les instructions de la section SSO via SAML.

  7. Dans Réglages de l’intégration de l’IdP OIDC, cliquez sur Nom d’utilisateur ou sur Courriel pour Mappage des utilisateurs Jamf Pro.

    Jamf Pro doit avoir des groupes ou des comptes utilisateur avec des noms d’utilisateur ou des adresses électroniques correspondant à celles associées à votre Identifiant Jamf ou votre compte de fournisseur d’identité (IdP).

    Ces options déterminent comment mapper les utilisateurs de votre fournisseur d’identité à ceux de Jamf Pro. Par défaut, Jamf Pro obtient des informations relatives à l’utilisateur auprès du fournisseur d’identité et les compare aux comptes utilisateur Jamf Pro existants. Si le compte utilisateur entrant n’existe pas dans Jamf Pro, un mappage du nom de groupe a lieu.

  8. Cliquez sur Enregistrer .
  9. (Optionnel) Copiez la valeur du champ URL de connexion directe de l’IdP dans votre presse-papiers pour un usage ultérieur.

    Cette URL peut être utilisée pour accéder directement à la page de connexion de votre fournisseur d’identité au lieu de devoir d’abord saisir une adresse électronique avant de pouvoir être redirigé. Pour vous connecter plus rapidement, veuillez ajouter cette URL à vos signets.

Une fois l’authentification OIDC activée, vous pourrez vous connecter à Jamf Pro en utilisant l’authentification par signature unique avec Jamf Account. Il vous suffit pour cela de saisir vos identifiants Jamf lors de l’ouverture de session.

Autrement, vous pouvez accéder à vos instances Jamf Pro dans le portail Jamf Account et cliquer sur le bouton Connexion correspondant à l’instance à laquelle vous voulez vous connecter.

Remarque :

Si votre instance Jamf Pro utilise une URL ou un port personnalisé, il se peut que le message d’avertissement "Impossible de vérifier l’URL de Jamf Pro : les URL sur site et Premium Cloud ne peuvent pas être vérifiées automatiquement" s’affiche lorsque vous tentez de vous connecter à Jamf Pro. Actuellement, il s’agit d’un comportement attendu pour les instances Jamf Pro utilisant une URL ou un port personnalisé, car Jamf Account dépend d’un processus de validation du jeton Web JSON pour vérifier la connexion, qui ne peut pas être réalisé dans les instances ayant des URL ou des ports personnalisés. Une prochaine version de Jamf Account permettra d’ajouter des exceptions à ce processus de validation sur demande, ce qui empêchera l’affichage de cet avertissement pour chaque instance.