Vous pouvez intégrer un fournisseur d’identité tiers pour activer l’authentification par signature unique (SSO) dans des parties de Jamf Pro. Lorsque l’authentification SSO est configurée et activée, les utilisateurs sont automatiquement redirigés vers la page d’ouverture de session du fournisseur d’identité de votre organisation. Après authentification, les utilisateurs se voient accorder un accès à la ressource à laquelle ils tentent d’accéder.
Il est possible d’activer l’authentification SSO via SAML avec Jamf Pro pour les éléments suivants :
- Inscription —
Pour procéder à l’inscription automatisée des appareils, les utilisateurs doivent s’authentifier auprès d’un fournisseur d’identité (avec le volet Authentification SSO dans la section Personnalisation de l’inscription) ou à l’inscription des appareils (également appelée « inscription par l’utilisateur »).
- Jamf Self Service pour macOS —
Pour accéder à Self Service, les utilisateurs doivent s’authentifier auprès d’un fournisseur d’identité. Jamf Pro utilise le nom d’utilisateur saisi pendant l’authentification SSO pour les calculs du périmètre. Self Service peut accéder à tous les noms d’utilisateurs existants à partir du fournisseur d’identité.
Self Service pour macOS prend en charge la méthode d’authentification FIDO2 pour l’authentification par signature unique.
- Serveur Jamf Pro —Par défaut, lorsqu’un utilisateur non authentifié tente d’accéder au serveur Jamf Pro, il est redirigé vers la page de connexion du fournisseur d’identité, sauf si la case Autoriser les utilisateurs à ignorer l’authentification par signature unique est cochée dans les réglages de l’authentification par signature unique de Jamf Pro.Note:Jamf recommande aux administrateurs disposant d’environnements pris en charge de mettre en place une intégration de l’authentification SSO via OIDC dans Jamf Account afin d’assurer une compatibilité totale avec les fonctionnalités et les services de la plateforme Jamf. En plus de l’authentification SSO via SAML dans Jamf Pro pour les utilisateurs finaux, vous pouvez activer l’authentification SSO via OIDC dans Jamf Account pour les administrateurs. Pour plus d’informations, consultez la section Authentification SSO avec OIDC via Jamf Account.
Jamf recommande d’utiliser les points de terminaison SSL (HTTPS) et la liaison POST pour la transmission du protocole SAML.
Lors de la configuration des réglages de votre fournisseur d’identité, Jamf recommande d’utiliser une signature SHA-256 ou supérieure pour les assertions SAML.