Jamf Connect は、クラウドアイデンティティプロバイダとして Okta Classic Engine との統合をサポートします。Okta Classic Engine による認証では、Okta 認証 API を使用してユーザを認証します。認証とパスワードの同期を有効にするために、Okta 管理コンソールで追加のタスクを実行する必要はありません。
Okta Classic Engine がユーザプリンシパル名 (UPN) 形式のユーザ名と複数のドメインを使用するように構成されている場合、ユーザ名を UNIX ローカルユーザ名形式に変換するときに競合が発生する可能性があります。
例:edith.mackenzie@example.com と edith.mackenzie@acmesoft.co は、組織の2つの異なる子会社に所属する2人の異なる人物である可能性があります。ローカル macOS ユーザアカウント用に適切にフォーマットされている場合、UNIX の省略名は両方のユーザに対して「edith.mackenzie」になります。これは発生する可能性が非常に低い例ですが、ユーザがまったく同じパスワードを持っていた場合、Jamf Connect により誤ったローカルユーザアカウントへのログインが許可される可能性があります。
ユーザが自分のアカウントだけにログインできるようにするには、多要素認証 (MFA) の方法を利用することが推奨されます。Jamf は、同一にプロビジョンされたアカウント認証情報による損害やセキュリティエクスプロイトに対して責任や義務を負うことはありません。
Jamf Connect Configuration アプリケーションで、+ アイコンをクリックします。アイデンティティプロバイダとして Okta を選択し、認証サーバとして Okta テナント URL を入力します。この URL は次の例のように表示されます:example.okta.com。
これで Jamf Connect を使用して認証構成をテストできるようになりました。