Jamf Connect は、クラウドアイデンティティプロバイダとして Okta Identity Engine (OIE) との統合をサポートします。
Requirements
所属する組織の Okta Identity Engine 管理コンソールにアクセスします。
インタラクションコード許可は、組織およびアプリケーションレベルで有効にする必要があります。また、カスタム認証サーバでは認証レベルごとに許可を有効にする必要があります。詳しくは、Verify that the Interaction Code grant type is enabled (okta Developer) (インタラクションコード許可タイプが有効であることを確認する (okta Developer)) を参照してください。
- Okta Identity Engine 管理コンソールにログインします。
- をクリックします。
- 埋め込みウィジェットのサインインサポートタブに移動します。
- Edit (編集) をクリックします。
- 管理者が自身が管理する App と認証サーバのインタラクションコード付与タイプを構成できるようにするというタイトルのオプションを有効にします。
- 保存をクリックします。
- Aアプリケーション をクリックします。
- Create App Integration (App 統合を作成する) をクリックします。
- 新しい App 統合を作成する (新しい App 統合を作成する) ウィンドウで以下のことを実行してください。
- サインイン方法として、OIDC - OpenID Connect を選択します。
- アプリケーションタイプとして、ネイティブアプリケーション を選択します。
- 次へ をクリックします。
- 次の App 統合設定を構成します。
- Application name (アプリケーション名) フィールドに Jamf Connect など、ご利用の App の名前を入力してください。
- (Optional) アプリケーションロゴをアップロードします。
- インタラクションコード付与タイプを選択します。
- サインインリダイレクト URI フィールドに次のテキストを入力します。https://127.0.0.1/jamfconnect
- テキストフィールドの横にある X をクリックして、サインアウトリダイレクト URI フィールドを削除します。
- (Optional) Jamf Connect アプリケーションにユーザを割り当てるか、今はグループ割り当てをスキップを選択します。
- 保存をクリックします。
- 一般タブでクライアント ID を見つけます。この値を保存して、後で Jamf Connect の
OIDCClientIDの値として使用します。 - Okta API スコープタブに移動して、okta.users.read を見つけます。
- 許可をクリックします。
- (Optional) サインオンタブに移動して、ユーザ認証セクションを見つけます。
- (Optional) 編集をクリックし、認証ポリシーを選択します。
- 保存をクリックします。
これで Jamf Connect を使用して認証構成をテストできるようになりました。Jamf Connect 構成の作成方法の詳細については、Jamf Connect Configuration を使って構成プロファイルを作成する を参照してください。