Contrairement à d’autres modifications du système, la configuration SSO via OIDC ne peut pas être mise en œuvre progressivement : elle nécessite une migration complète de votre configuration SSO SAML existante (pour l’inscription et Self Service, il est possible de conserver l’authentification de l’utilisateur final via SAML). Créez un plan de transition détaillé comprenant une fenêtre de maintenance spécifique, une stratégie de communication utilisateur et des procédures de vérification. Avant de passer à une authentification SSO via OIDC avec Jamf Account dans votre environnement de production, Jamf recommande de planifier et de tester votre configuration dans un environnement hors production. Cependant, si vous n’avez pas accès à un environnement de test, vous pouvez effectuer la migration en suivant les étapes décrites dans ce guide.
Avant de modifier les réglages de l’authentification SSO, veillez à copier et à stocker votre URL de basculement dans un emplacement sécurisé. Cette URL vous permettra de vous connecter avec vos identifiants Jamf Pro en cas de problème avec la configuration SSO. Dans Jamf Pro, cette URL est disponible dans .