ログイン時の多要素認証用の2つ目の Jamf Connect アプリケーションを作成する

Jamf Connect ドキュメント
Solution
Application
Jamf Connect
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

Okta でパスワードチェック用の Jamf Connect アプリケーションを作成したら、2つ目の Jamf Connect アプリケーションを作成して、macOS ログインウインドウでのログイン時の多要素認証のサポートを追加できます。

Requirements

  • 所属する組織の Okta Identity Engine または Okta Classic Engine 管理コンソールにアクセスします。

  • パスワードチェックに使用される既存の Jamf Connect アプリケーション。

  1. Okta Admin Console にログインします。
  2. Aアプリケーション をクリックします。
  3. Create App Integration (App 統合を作成する) をクリックします。
  4. 新しい App 統合を作成する (新しい App 統合を作成する) ウィンドウで以下のことを実行してください。
    1. サインイン方法として、OIDC - OpenID Connect を選択します。
    2. アプリケーションタイプとして、ネイティブアプリケーション を選択します。
    3. 次へ をクリックします。
  5. 次の App 統合設定を構成します。
    1. アプリケーション名フィールドに Jamf Connect - Login Window (Jamf Connect - ログインウインドウ) など、ご利用の App の名前を入力します。
    2. (Optional) アプリケーションロゴをアップロードします。
    3. 暗黙的 (ハイブリッド) コード付与タイプを選択します。

      リソース所有者パスワードを選択すると、ROPG がバックグラウンドでパスワードチェックを実行できるようになります。

    4. サインインリダイレクト URI フィールドに以下のテキストを入力します:https://127.0.0.1/jamfconnect
    5. テキストフィールドの横にある X をクリックして、サインアウトリダイレクト URI フィールドを削除します。
    6. (Optional) Jamf Connect アプリケーションにユーザを割り当てるか、今はグループ割り当てをスキップを選択します。
    7. Save (保存)をクリックします。
  6. 「一般」タブに移動します。
    1. ご使用のクライアント ID を見つけます。後で Jamf Connect の OIDCClientID 値として使用できるように、この値を保存します。
    2. 一般設定セクションで編集を選択します。
    3. 付与タイプセクションを見つけます。
    4. 暗黙的な付与タイプのアクセストークンを許可オプションの選択を解除します。
    5. Save (保存)をクリックします。
  7. Okta API スコープタブに移動して、okta.users.read を見つけます。
  8. 許可をクリックします。

Okta 内に2つの Jamf Connect アプリケーションがあり、これらを使用して macOS ログインウインドウで多要素認証を強制できるようになりました。