Hébergement des informations d’inscription de Jamf Pro sur votre propre serveur Web pour l’inscription à partir d’un compte

Articles techniques

Solution

Application

Content Type

Documentation technique

Utilities & Services

ft:locale

fr-FR

Pour héberger les informations d’inscription de Jamf Pro sur votre propre serveur Web, vous devez définir le chemin d’accès à votre serveur Web. Si le domaine vérifié que vous utilisez pour les Comptes Apple gérés est déjà configuré pour héberger les fichiers, vous pouvez héberger les informations d’inscription dans le même emplacement d’hébergement. Si votre environnement n’est pas configuré pour le faire, vous devez configurer un serveur Web pour héberger les informations.

Remarque :

Jamf vous recommande de consulter votre équipe interne de services Web et d’hébergement pour accomplir au mieux cette tâche.

Exigences

Le serveur Web doit avoir le même nom de domaine entièrement qualifié (FQDN) que le domaine vérifié auquel appartiennent les Comptes Apple gérés, et les services Web doivent être activés.
Le certificat SSL du serveur Web doit être émis par une autorité de certification de confiance. Pour obtenir la liste des certificats racine de confiance, consultez la section Liste des certificats racine de confiance disponibles du site Web d’assistance Apple .
Le fichier JSON doit être hébergé sur un serveur prenant en charge les requêtes HTTPS GET. Les requêtes contiennent des paramètres de requête, tels qu’une valeur user-identifier, qui doivent être transmis à Jamf Pro lors de la redirection de l’appareil pour l’inscription. Pour plus d’informations relatives aux redirections bien connues et au processus de découverte du service, consultez l’article Implementing the simple authentication user-enrollment flow (Mise en œuvre du flux d’inscription par l’utilisateur avec authentification simple) du site Web pour les développeurs Apple.

L’URL du fichier qui en résulte doit ressembler à ce qui suit :

https://monentreprise.com/.connu/com.apple.gestionadistance

Remarque :

Dans l’exemple ci-dessus, monentreprise.com doit avoir le même format et le même domaine que l’adresse électronique Compte Apple géré.

Vous devez configurer le serveur comme suit pour renvoyer l’en-tête Content-Type approprié avec le fichier :

Content-Type est 'application/json'

Remarque :

Votre logiciel de serveur peut faire référence à Content-Type dans les termes « type MIME ».

Pour plus d’informations relatives à la modification du type MIME, consultez la documentation suivante :

Adding Static Content MIME Mappings<mimeMap> (Ajout de mappages MIME pour le contenu statique) issu de la documentation Microsoft
Apache Module mod_mime (Module Apache mod_mime) issu de la documentation Apache

Pour vérifier que le contenu du fichier JSON est hébergé correctement, exécutez la commande suivante :

curl -I https://mycompany.com/.well-known/com.apple.remotemanagement

La commande devrait imprimer quelque chose similaire à ce qui suit :

HTTP/1.1 200 OK
Server: nginx/1.18.0 (Ubuntu)
Date: Day, 00 Month Year 00:00:00 GMT
Content-Type: application/json
Content-Length: 150
Last-Modified: Day, 00 Month Year 00:00:00 GMT
Connection: keep-alive
ETag: "xxxxxx-xxxxxx"
Accept-Ranges: bytes