AD FS を使用した Jamf Connect の構成

アイデンティティプロバイダ

OIDCProvider

認証に使用するクラウド IdP として Microsoft Entra ID を指定します。

<key>OIDCProvider</key>
<string>Azure</string>

クライアント ID

OIDCClientID

ユーザを認証するために使用される IdP で登録された App のクライアント ID。

<key>OIDCClientID</key>
<string>8zcc52c7-ee36-4889-8517-lkjslkjoe23</string>

別のローカルパスワードを作成してください

OIDCNewPassword

ユーザにネットワークパスワードの再入力を促します。これはローカルアカウントのパスワードにもなります。これにより、ユーザのネットワークとローカルのパスワードがユーザ作成時に必ず同期されます。

<key>OIDCNewPassword</key>
<false/>

アイデンティティプロバイダ (ハイブリッド ID))

ROPGProvider

Jamf Connect がパスワードの同期を試行する場所を特定します。この値を「カスタム」に設定すると、Jamf Connect が AD FS を使用できるようになります。

<key>ROPGProvider</key>
<string>Custom</string>

クライアント ID (パスワード検証)

OIDCROPGID

ご利用の Jamf Connect ADFS アプリケーションのクライアント ID。

<key>OIDCROPGID</key>
<string>86f07d1c-0ae4-437d-9fde-fcf165a5a965</string>

リダイレクト URL (ハイブリッド ID)

ROPGRedirectURI

AD FS で作成されたアプリケーションにより使用されるリダイレクト URI。

<key>ROPGRedirectURI</key>
<string>https://127.0.0.1/jamfconnect</string>

ディスカバリー URL (ハイブリッド ID))

ROPGDiscoveryURL

OpenID Connect ディスカバリエンドポイントを指定します。この値には、AD FS ドメインと次の組み合わせが含まれます。「/adfs/.well-known/openid-configuration」

<key>ROPGDiscoveryURL</key>
<string>https://adfs.jamfconnect.com/adfs/.well-known/openid-configuration</string>

アイデンティティプロバイダ

Provider

Jamf Connect がパスワードの同期を試行する場所を特定します。この値を「カスタム」に設定すると、Jamf Connect が AD FS を使用できるようになります。

<key>Provider</key>
<string>Custom</key>

ディスカバリー URL

DiscoveryURL

OpenID Connect ディスカバリエンドポイントを指定します。この値には、AD FS ドメインと次の組み合わせが含まれます。「/adfs/.well-known/openid-configuration」

<key>DiscoveryURL</key>
<string>https://adfs.jamfconnect.com/adfs/.well-known/openid-configuration</string>

クライアント ID

ROPGID

ご利用の Jamf Connect ADFS アプリケーションのクライアント ID。

<key>ROPGID</key>
<string>86f07d1c-0ae4-437d-9fde-fcf165a5a965</string>