Lors de l’intégration de Jamf Pro au service LDAP sécurisé de Google, tenez compte des informations suivantes :
Jamf Pro vous permet d’intégrer le service LDAP sécurisé de Google, faisant partie de G Suite Enterprise et de l’édition Premium de Cloud Identity. Le service peut être utilisé avec Jamf Pro pour l’authentification de l’utilisateur et la synchronisation des groupes. Les résultats de la recherche d’utilisateurs affichent les utilisateurs disposant de l’édition gratuite de Cloud Identity ou de licences G Suite Basic/Business et vous pouvez alors les ajouter comme comptes LDAP Jamf Pro.
Note:Les utilisateurs disposant de l’édition gratuite de Cloud Identity ou de licences G Suite Basic/Business ne sont pas autorisés à s’authentifier dans Jamf Pro. En cas de tentative d’authentification de l’un de ces utilisateurs, le code d’erreur INSUFFICIENT_ACCESS_RIGHTS (50) s’affichera dans les journaux Jamf Pro. Pour plus d’informations relatives aux codes d’erreur du service LDAP sécurisé, consultez la documentation Google suivante : https://support.google.com/a/answer/9167101.
Le service LDAP sécurisé de Google requiert une configuration différente des serveurs LDAP standard. Pour obtenir des instructions sur l’ajout de Jamf Pro comme client LDAP au service LDAP sécurisé, configurer les autorisations d’accès et télécharger le certificat généré, consultez la documentation Google suivante : https://support.google.com/cloudidentity/answer/9048516
Après avoir ajouté Jamf Pro comme client LDAP, vous devez générer le fichier keystore .p12. Pour plus d’informations, consultez l’article Génération du fichier keystore PKCS12 lors de l’intégration du fournisseur d’identité cloud à Jamf Pro.
Jamf Pro peut rencontrer des problèmes de performances si le périmètre d’un objet contient trop de groupes dans le fournisseur d’identité (IdP) dans le cloud. Si vous devez utiliser plusieurs critères dans un périmètre, vous pouvez créer un groupe intelligent regroupant ces critères, ainsi qu’un périmètre pour ce groupe intelligent.