Configuration d’une connexion au fournisseur d’identité dans le cloud Google

Documentation Jamf Pro 11.27.0
Solution
Application
Content Type
Documentation technique
Utilities & Services
version
11.27.0
ft:locale
fr-FR
vrm_version
11.27.0

Lors de l’ajout d’une connexion au serveur, celle-ci est activée par défaut. Vous pouvez configurer plusieurs connexions et choisir quelle configuration utiliser. Désactiver la connexion empêche Jamf Pro d’interroger les données de ce serveur. Cela signifie que vous pouvez ajouter une autre configuration sans supprimer la connexion actuelle. Pour désactiver la connexion, utilisez l’interrupteur.

  1. Dans la barre latérale de Jamf Pro, cliquez sur Réglages .
  2. Dans la section Système, cliquez sur Fournisseurs d’identité dans le cloud .
  3. Cliquez sur Nouveau.
  4. Sélectionnez Google et cliquez Suivant.
  5. Configurez les réglages de l’onglet. Tenez compte des restrictions suivantes :

    • Le nom d’affichage de la configuration doit être unique.

    • La valeur Nom de domaine renseigne automatiquement les valeurs dc de la base de recherche dc dans les onglets Mappages d’utilisateurs et Mappage des groupes d’utilisateurs.

  6. Utilisez l’onglet Mappages pour spécifier la classe d’objets, les données de base de recherche et les attributs de mappage. Lors de la configuration de la base de recherche, structurez la demande du serveur selon l’ordre reflétant la structure hiérarchique de votre arborescence de répertoires afin de vous assurer que la recherche renvoie des résultats corrects. Consultez la section « Mappages d’attributs par défaut pour le service LDAP sécurisé de Google » ci-dessous pour en savoir plus sur les mappages par défaut, et utilisez ces informations pour dépanner la connexion.
    Note:

    Vous pouvez configurer les mappages d’attributs du fournisseur d’identité dans le cloud à l’aide de l’API Jamf Pro. Pour en savoir plus, consultez l’article Configuring Cloud Identity Provider Attribute Mappings Using the Jamf Pro API (Configuration des mappages d’attributs du fournisseur d’identité dans le cloud à l’aide de l’API Jamf Pro).

  7. Cliquez sur Enregistrer .

Enregistrer une connexion au serveur déclenche une vérification automatique du nom d’hôte, du port et du domaine. Le processus de vérification doit être terminé avec succès avant que la connexion ne puisse être opérationnelle.

Important:

Dans les environnements à grande échelle, le processus de vérification des configurations valides peut échouer. Assurez-vous que les valeurs du formulaire sont correctes et essayez à nouveau d’enregistrer la configuration.

Une fois la configuration enregistrée, vous pouvez tester les mappages. Pour plus d’informations, consultez la section Test des mappages d’attributs du fournisseur d’identité dans le cloud.

Pour dépanner une connexion, accédez à Rapports dans votre console d’administration Google et vérifiez le journal d’audit LDAP.