L’intégration de l’authentification par signature unique (SSO) administrateur avec Jamf Account permet aux administrateurs d’utiliser une configuration SSO centralisée pour tous les produits Jamf pris en charge. Cette intégration active également l’authentification multifacteur pour ajouter une couche supplémentaire de sécurité.
L’intégration de l’authentification SSO à Jamf Account est alimentée par un protocole appelé OIDC (OpenID Connect). Dans Jamf Account, l’authentification SSO via OIDC est disponible pour les administrateurs à partir de Jamf Pro 11.13.0.
Cet article traite des questions relatives à l’utilisation de l’authentification SSO via OIDC dans Jamf Account pour les administrateurs. Pour une vue d’ensemble des options d’authentification SSO disponibles pour les administrateurs et les utilisateurs finaux, consultez la section Authentification par signature unique (SSO) de la Documentation Jamf Pro.
- D’un point de vue technique, quels sont les avantages à utiliser l’authentification SSO via OIDC dans Jamf Account ?
- Utiliser l’authentification SSO via OICD dans Jamf Account permet à Jamf de concevoir des applications plus compactes et de les insérer dans Jamf Pro grâce à une interface utilisateur transparente, réduisant ainsi le nombre de connexions nécessaires aux différentes applications Jamf. Comme l’authentification SSO via Jamf Account a recours à une méthode d’authentification partagée, les nouvelles applications pourront interagir avec Jamf Pro sans qu’une configuration supplémentaire ne soit nécessaire. Les limitations actuelles de l’authentification SSO SAML via Jamf Pro ne le permettent pas. En outre, les nouvelles fonctionnalités qui utilisent l’authentification SSO via Jamf Account peuvent recevoir des mises à jour en dehors du cycle de publication Jamf Pro.
- J’ai déjà configuré l’authentification SSO dans Jamf Pro. Pourquoi utiliser une intégration de l’authentification SSO via Jamf Account ?
- L’authentification SSO via OIDC dans Jamf Account est nécessaire pour que les administrateurs puissent accéder à certaines fonctionnalités dans Jamf Pro et les autres apps Jamf. Cette intégration vous permet d’accéder à plusieurs produits Jamf avec un seul ensemble d’identifiants de connexion.
- J’ai déjà configuré l’authentification SSO dans Jamf Pro, mais je veux utiliser l’intégration de l’authentification SSO avec Jamf Account. Que dois-je faire ?
- Si vous ne l’avez pas déjà fait, vous devrez configurer l’authentification SSO via OIDC dans Jamf Account ou créer un Identifiant Jamf. Une fois l’intégration de l’authentification SSO configurée dans Jamf Account, accédez aux réglages de l’authentification par signature unique dans Jamf Pro et activez l’authentification OIDC. Si vous voulez continuer à utiliser l’authentification SSO SAML pour les utilisateurs finaux, vous pouvez sélectionner cette option dans Jamf Pro.
- Pourquoi dois-je avoir deux configurations SSO différentes : une pour les administrateurs via Jamf Account et une pour les utilisateurs finaux via Jamf Pro ?
Jamf Account ne prend en charge que les intégrations de l’authentification SSO utilisant OIDC. L’intégration à Jamf Account est nécessaire pour utiliser certains des services et des fonctionnalités de la plateforme Jamf. Pour garantir l’accès à ces fonctionnalités, Jamf recommande donc aux administrateurs d’environnements hébergés dans le cloud de configurer une application OIDC via Jamf Account. Sans l’intégration à Jamf Account, Jamf Pro ne prendra en charge que l’authentification via SAML 2.0.
Si vous utilisez un environnement Jamf Pro sur site ou Jamf Premium Cloud Plus, vous pouvez continuer à utiliser l’authentification SSO SAML via Jamf Pro.
Il est possible d’activer à la fois les configurations OIDC et SAML. Par exemple, pour utiliser l’authentification SSO OIDC via Jamf Account pour les administrateurs et continuer à utiliser l’authentification SSO SAML pour les utilisateurs finaux, vous pouvez sélectionner cette option dans Jamf Pro. Pour obtenir des informations sur la fonctionnalité d’authentification SSO pour les utilisateurs finaux, consultez la section SSO via SAML de la Documentation Jamf Pro.
- Dans Jamf Pro, j’ai déjà configuré des utilisateurs et des groupes que j’utilise avec mon fournisseur d’identité (IdP) actuel. Dois-je répéter cette configuration pour pouvoir utiliser l’authentification SSO via OIDC dans Jamf Account ?
- Si le nouveau fournisseur d’identité (IdP) renvoie les mêmes adresses électroniques ou les mêmes noms de groupe que l’ancien, vous n’avez rien à faire. Si les adresses électroniques ou les noms de groupe ne correspondent pas, vous devrez ajouter les noms de groupe ou les adresses électroniques nécessaires.
- J’ai déjà activé l’authentification SSO via OIDC dans Jamf Account pour d’autres produits Jamf. Que dois-je faire pour pouvoir utiliser l’intégration de l’authentification SSO avec Jamf Account pour Jamf Pro ?
- Dans Jamf Account, accédez à et, dans la liste, sélectionnez le fournisseur d’identité auquel vous voulez vous connecter. Après avoir sélectionné une connexion, faites défiler la page vers le bas jusqu’à Applications, puis sélectionnez les instances Jamf Pro pour lesquelles vous voulez rendre l’intégration disponible. Assurez-vous que les adresses électroniques de vos utilisateurs correspondent à celles configurées dans Jamf Pro.
- Mon organisation n’a pas de fournisseur d’identité (IdP), mais je veux quand même utiliser l’intégration de l’authentification SSO avec Jamf Account. Comment faire ?
- Vous pouvez utiliser votre Identifiant Jamf. Pour activer l’Identifiant Jamf comme option de connexion :
Si vous ne possédez pas déjà un Identifiant Jamf, créez-en un :
Accédez à account.jamf.com.
Cliquez sur En créer un maintenant et suivez les instructions à l’écran pour configurer votre Identifiant Jamf.
Dans Jamf Pro, ajoutez un utilisateur avec un nom d’utilisateur et une adresse électronique correspondant à ceux de l’Identifiant Jamf.
Dans Jamf Pro, activez l’authentification OIDC pour l’authentification SSO.
- Que faire si je ne peux pas utiliser le fournisseur d’identité (IdP) de mon organisation pour accéder à Jamf Pro, mais que je veux quand même utiliser l’authentification SSO via OIDC dans Jamf Account ? Par ailleurs, que se passe-t-il si je ne veux pas configurer l’authentification SSO avec un fournisseur d’identité (IdP) sur mon instance de test ?
- Vous pouvez utiliser votre Identifiant Jamf.
- En quoi l’authentification SSO via Jamf Account affecte-t-elle les identifiants Jamf qui existent déjà dans Jamf Account ?
- Le fonctionnement de l’Identifiant Jamf ne sera pas modifié. Cependant, à partir de la version 11.13.0, l’Identifiant Jamf pourra être utilisé pour se connecter à Jamf Pro.
- Puis-je avoir une seule connexion SSO dans Jamf Account ? Que se passe-t-il si j’ai plusieurs instances Jamf Pro ?
- Vous pouvez configurer plusieurs instances SSO dans Jamf Account. Vous pouvez utiliser une connexion SSO pour accéder à plusieurs instances Jamf Pro, ou utiliser différentes connexions SSO pour accéder aux différentes instances Jamf Pro. Actuellement, il n’est pas possible d’utiliser plusieurs connexions SSO pour accéder à la même instance Jamf Pro.
- Comment puis-je utiliser l’intégration SSO avec Jamf Account si j’ai déjà configuré Jamf Connect dans mon fournisseur d’identité (IdP) ?
- Dans votre fournisseur d’identité (IdP), vous devez configurer des apps OIDC distinctes pour les serveurs et les services. Même si vous avez déjà une app OIDC configurée pour les utilisateurs finaux via Jamf Connect, vous devrez toujours configurer une app OIDC distincte pour l’intégration de l’authentification SSO administrateur dans Jamf Account.